用户没有被授予mysql数据库但仍可以查询?
以下是检查特定用户资助的方法:
mysql> SHOW GRANTS FOR mmuser1;
+-----------------------------------------------------------------------------------------------------------------+
| Grants for mmuser1@% |
+-----------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'mmuser1'@'%' IDENTIFIED BY PASSWORD '*fesfesfesfes' |
| GRANT ALL PRIVILEGES ON `shopping_mm`.* TO 'mmuser1'@'%'
但是,如果我执行以下操作:
mysql -ummuser1 -p
我可以访问并查询另一个数据库(体育)。此外,在做的时候:
SELECT Db,User FROM db;
我可以看到此Db与此用户相关联。
如何才能在Grants表中显示?
2 个答案:
答案 0 :(得分:1)
正如SHOW GRANTS Syntax所述:
如果仅指定帐户名称的用户名部分,则使用
'%'的主机名部分。
您可能已使用明确的主机名授予您的用户权限,例如: 'mmuser1'@'localhost'。正如稍后在同一页面上所述,这可以在连接后进行验证:
要列出授予您用于连接服务器的帐户的权限,可以使用以下任何语句:
SHOW GRANTS; SHOW GRANTS FOR CURRENT_USER; SHOW GRANTS FOR CURRENT_USER();
或者,只需检查CURRENT_USER:
SELECT CURRENT_USER;
答案 1 :(得分:0)
也许你有一个通配符用户,通常默认设置在Mysql中?
用户名或主机的任何或%将允许DB的任何用户名/主机权限,如下图所示
您应该删除MySQL中通常默认的用户
这张图片是与MYSQL一起安装的默认帐户,一旦你创建一个新用户就应该删除它们,因为它们都不是安全的,它们允许 - 任何用户名USAGE访问db的
相关问题
- 用户授予对存储过程的访问权限但无法运行查询
- 如果数据库查询参数不是用户提交的,但是从数据库中它是否必须进行转义?
- PLSQL授予用户特权,但仍无法修改数据
- 用户向数据库授予删除权限,但是mongrel服务器向用户显示拒绝Mysql :: Error:DELETE命令
- 用户没有被授予mysql数据库但仍可以查询?
- 授予mysql用户权限无法访问特定数据库造成的错误:java.sql.SQLException:拒绝用户访问权限
- mysql-user创建/授予但没有通过phpmyadmin连接
- 具有已清除权限的MySQL用户仍可访问数据库
- 已授予Android权限但仍拒绝权限
- Android运行时权限已被授予但仍被拒绝
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?