我有两个用户:
<块引用>user1:所有权限,无授权选项。
user2 :所有权限,带有授权选项。
user1,连接数据库并修改user2的密码。
我怎样才能防止这种情况?
答案 0 :(得分:0)
GRANT privilege 与密码无关。它确定用户是否能够更改其他人的权限。
在 Set Password 中,我们可以阅读:
<块引用>为命名帐户设置密码(使用 FOR 子句)需要对 UPDATE 系统架构具有 mysql 权限。为自己设置密码(对于没有 FOR 子句的非匿名帐户)不需要特殊权限。
更改密码的推荐方式是 ALTER USER 语句,但 documentation section 的声明基本相同:
在大多数情况下,ALTER USER 需要全局 CREATE USER 权限,或 UPDATE 系统架构的 mysql 权限。