db2*_*db2 6 mysql authentication mysql-5.5
我有一个用户帐户——我们称之为“wordpress”——我需要允许访问同一服务器上另一个电子商务数据库中的一些目录表。我已经为用户配置了三个允许连接的主机掩码:'localhost'、Web 服务器的 IP 地址和 Web 服务器的主机名。没有问题。
'wordpress' 用户还可以完全访问自己的数据库,这是通过 MySQL Workbench 中的 Schema Privileges 部分授予的。在这里,它显示主机是“%”,这正是我想要的,因为我不想为同一用户管理三组重复的权限。如果我查看 mysql.db,我会看到这些权限,在 Host 列中带有“%”。
所以现在我想对另一个数据库中的几个表授予 SELECT 权限 - 我们称之为“存储”。所以我试试这个:
GRANT SELECT ON store.catalog TO 'wordpress'@'%';
我得到“在用户表中找不到任何匹配的行”,原因很明显,“%”不是我明确允许此特定用户建立连接的主机掩码。那么从任何允许的主机掩码向用户授予表权限的正确语法是什么?MySQL Workbench 是如何获得架构权限的?我不必手动将行插入到 mysql.tables_priv 中,对吗?
更新:为了澄清,这是当前用户/授权表的样子。很明显,我已经匿名了一些名字。请注意,架构权限表中的主机是“%”,但该主机没有任何用户。我如何让 MySQL 允许我使用模式对象授权来做到这一点?最好不要直接在 mysql.tables_priv 中乱搞,但如果归结为它,我会这样做。
mysql> SELECT user, host FROM mysql.user WHERE user = 'wordpress';
+-----------+-----------+
| user | host |
+-----------+-----------+
| wordpress | 10.0.0.22 |
| wordpress | webserver |
| wordpress | localhost |
+-----------+-----------+
3 rows in set (0.00 sec)
mysql> SELECT user, host, db, select_priv FROM mysql.db WHERE User = 'wordpress';
+-----------+------+----------------+-------------+
| user | host | db | select_priv |
+-----------+------+----------------+-------------+
| wordpress | % | wordpress | Y |
| wordpress | % | wordpress_test | Y |
+-----------+------+----------------+-------------+
2 rows in set (0.00 sec)
mysql> SHOW GRANTS FOR 'wordpress'@'localhost';
+---------------------------------------------------------------------------+
| Grants for wordpress@localhost |
+---------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'wordpress'@'localhost' IDENTIFIED BY PASSWORD '--' |
+---------------------------------------------------------------------------+
1 row in set (0.00 sec)
mysql> SHOW GRANTS FOR 'wordpress'@'%';
ERROR 1141 (42000): There is no such grant defined for user 'wordpress' on host '%'
MySQL Workbench 是否正在使用架构/对象权限做一些可怕的未记录的事情?只是为了踢球,我向特定的 user@host 组合之一授予了一些表权限,然后更新了 mysql.tables_priv 以将主机更改为“%”。运行 FLUSH PRIVILEGES 后,它运行良好。奇怪的。
当您执行时GRANT SELECT ON store.catalog TO 'wordpress'@'%';,mysqld 想要在授权表中插入一行mysql.tables_priv。这是 mysql.tables_priv:
mysql> show create table mysql.tables_priv\G
*************************** 1. row ***************************
Table: tables_priv
Create Table: CREATE TABLE `tables_priv` (
`Host` char(60) COLLATE utf8_bin NOT NULL DEFAULT '',
`Db` char(64) COLLATE utf8_bin NOT NULL DEFAULT '',
`User` char(16) COLLATE utf8_bin NOT NULL DEFAULT '',
`Table_name` char(64) COLLATE utf8_bin NOT NULL DEFAULT '',
`Grantor` char(77) COLLATE utf8_bin NOT NULL DEFAULT '',
`Timestamp` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
`Table_priv` set('Select','Insert','Update','Delete','Create','Drop','Grant','References','Index','Alter','Create View','Show view','Trigger') CHARACTER SET utf8 NOT NULL DEFAULT '',
`Column_priv` set('Select','Insert','Update','References') CHARACTER SET utf8 NOT NULL DEFAULT '',
PRIMARY KEY (`Host`,`Db`,`User`,`Table_name`),
KEY `Grantor` (`Grantor`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='Table privileges'
1 row in set (0.00 sec)
mysql>
由于您想要在 user='wordpress' 和 host='%' 处插入一行,因此 user='wordpress' 和 host='%' 处mysql.table_priv必须存在一行。mysql.user
您还提到您正在使用 MySQL Workbench。您一定正在使用'root'@'localhost'. 通常拥有所有权限和密码。
如果您只想允许对该表进行匿名 SELECT,请首先运行以下命令:
GRANT USAGE ON *.* TO 'wordpress'@'%';
这将wordpress@'%'放入mysql.user. 之后,GRANT SELECT ON store.catalog TO 'wordpress'@'%'应该运行得很好。
您将必须查看 中还有哪些其他 WordPress 条目mysql.user。这应该显示您需要哪些 SQL GRANT 命令:
SELECT CONCAT('GRANT SELECT ON store.catalog TO ',userhost,';') GrantCommand
FROM
(
SELECT CONCAT('''',user,'''@''',host,'''') userhost
FROM mysql.user WHERE user='wordpress'
) A;