mysql ステートメントを使用してユーザー権限を照会するプロセスの詳細な説明

mysql ステートメントを使用してユーザー権限を照会するプロセスの詳細な説明

MySQL では、ユーザーに付与された権限をどのように確認しますか? ユーザーに付与される権限は、グローバル レベルの権限、データベース レベルの権限、テーブル レベルの権限、列レベルの権限、およびサブルーチン レベルの権限に分けられます。具体的なカテゴリーは以下の通りです。

グローバルレベル

グローバル権限は、特定のサーバー内のすべてのデータベースに適用されます。これらの権限は mysql.user テーブルに保存されます。 GRANT ALL ON *.* および REVOKE ALL ON *.* は、グローバル権限のみを付与および取り消します。

データベースレベル

データベース権限は、特定のデータベース内のすべてのオブジェクトに適用されます。これらの権限は、mysql.db および mysql.host テーブルに保存されます。 GRANT ALL ON db_name.* および REVOKE ALL ON db_name.* は、データベース権限のみを付与および取り消します。

テーブルレベル

テーブル権限は、特定のテーブル内のすべての列に適用されます。これらの権限は、mysql.tables_priv テーブルに保存されます。 GRANT ALL ON db_name.tbl_name および REVOKE ALL ON db_name.tbl_name は、テーブル権限のみを付与および取り消します。

列レベル

列の権限は、特定のテーブル内の単一の列に適用されます。これらの権限は、mysql.columns_priv テーブルに保存されます。 REVOKE を使用する場合は、付与される列と同じ列を指定する必要があります。

サブルーチンレベル

CREATE ROUTINE、ALTER ROUTINE、EXECUTE、および GRANT 権限は、ストアド ルーチンに適用されます。これらの権限は、グローバル レベルまたはデータベース レベルで付与できます。また、CREATE ROUTINE を除き、これらの権限はサブプログラム レベルで付与でき、mysql.procs_priv テーブルに格納されます。

1: 次に、テスト アカウント test を作成し、グローバル レベルの権限を付与します。以下のように表示されます。

mysql> 'test' によって識別される te​​st@'%' に *.* の select、insert を許可します。
クエリは正常、影響を受けた行は 0 行 (0.01 秒)
mysql> 権限をフラッシュします。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)
マイSQL>

次に、次の 2 つの方法を使用して、テストに付与された権限を照会できます。以下のように表示されます。

mysql> テストの権限を表示します。
+----------------------------------------------------------------------------------------------------------------+
| テスト@% の助成金 |
+----------------------------------------------------------------------------------------------------------------+
| パスワード '*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29' で識別される 'test'@'%' に *.* の SELECT、INSERT 権限を付与 |
+----------------------------------------------------------------------------------------------------------------+
セット内の 1 行 (0.00 秒)
mysql> mysql.user から * を選択し、user='test'\G と入力します。
************************** 1. 行 ****************************
ホスト: %
ユーザー: テスト
パスワード: *94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29
選択特権: Y
挿入権限: Y
更新権限: N
削除権限: N
作成権限: N
ドロップ権限: N
リロード権限: N
シャットダウン権限: N
プロセス権限: N
ファイル権限: N
権限付与: N
参照権限: N
インデックス権限: N
権限変更: N
表示_db_priv: N
スーパー特権: N
作成_tmp_table_priv: N
ロックテーブル権限: N
実行権限: N
Repl_slave_priv: N
Repl_client_priv: N
作成ビュー権限: N
表示権限: N
作成ルーチン権限: N
ルーチン権限の変更: N
ユーザー権限の作成: N
イベント特権: N
トリガー権限: N
テーブルスペース作成権限: N
SSL_タイプ: 
SSL暗号: 
x509_発行者: 
x509_件名: 
最大質問数: 0
最大更新回数: 0
最大接続数: 0
最大ユーザー接続数: 0
プラグイン:mysql_native_password
認証文字列: 
パスワードの有効期限: N
セット内の1行(0.04秒)
エラー: 
クエリが指定されていません
マイSQL>

2: 次に、テスト アカウント test を作成し、データベース レベルの権限を付与します。以下のように表示されます。

mysql> ユーザーテストを削除します。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)
mysql> 'test' で識別される te​​st@'%' に、MyDB.* に対する select、insert、update、delete 権限を許可します。
クエリは正常、影響を受けた行は 0 行 (0.01 秒)
マイSQL> 
mysql> select * from mysql.user where user='test'\G; --権限がないことがわかります。
mysql> mysql.db から user='test'\G を選択して * を実行します。
************************** 1. 行 ****************************
ホスト: %
データベース: MyDB
ユーザー: テスト
選択特権: Y
挿入権限: Y
更新権限: Y
削除権限: Y
作成権限: N
ドロップ権限: N
権限付与: N
参照権限: N
インデックス権限: N
権限変更: N
作成_tmp_table_priv: N
ロックテーブル権限: N
作成ビュー権限: N
表示権限: N
作成ルーチン権限: N
ルーチン権限の変更: N
実行権限: N
イベント特権: N
トリガー権限: N
セット内の1行(0.04秒)
エラー: 
クエリが指定されていません
マイSQL> 
mysql> テストの権限を表示します。
+--------------------------------------------------------------------------------------------------------------------+
| テスト@% の助成金 |
+--------------------------------------------------------------------------------------------------------------------+
| パスワード '*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29' で識別される 'test'@'%' に *.* の使用権限を付与 |
| `MyDB`.* に対する SELECT、INSERT、UPDATE、DELETE 権限を 'test'@'%' に付与します |
+--------------------------------------------------------------------------------------------------------------------+
セット内の 2 行 (0.00 秒)
マイSQL>

3: 次に、テスト アカウント test を作成し、テーブル レベルの権限を付与します。以下のように表示されます。

mysql> ユーザーテストを削除します。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)
mysql> 権限をフラッシュします。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)
mysql> MyDB.kkk のすべての権限を、'test' で識別される te​​st@'%' に付与します。
クエリは正常、影響を受けた行は 0 行 (0.01 秒)
マイSQL> 
mysql> テストの権限を表示します。
+--------------------------------------------------------------------------------------------------------------------+
| テスト@% の助成金 |
+--------------------------------------------------------------------------------------------------------------------+
| パスワード '*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29' で識別される 'test'@'%' に *.* の使用権限を付与 |
| `MyDB`.`kkk` のすべての権限を 'test'@'%' に付与します |
+--------------------------------------------------------------------------------------------------------------------+
セット内の 2 行 (0.00 秒)
mysql> mysql.tables_priv\G から * を選択します。
************************** 1. 行 ****************************
ホスト: %
データベース: MyDB
ユーザー: テスト
テーブル名: kkk
付与者: root@localhost
タイムスタンプ: 0000-00-00 00:00:00
Table_priv: 選択、挿入、更新、削除、作成、ドロップ、参照、インデックス、変更、ビューの作成、ビューの表示、トリガー
列の権限: 
セット内の1行(0.01秒)
エラー: 
クエリが指定されていません
マイSQL>

4: 次に、テスト アカウント test を作成し、列レベルの権限を付与します。以下のように表示されます。

mysql> ユーザーテストを削除します。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)
mysql> 権限をフラッシュします。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)
mysql> MyDB.TEST1 に対して、'test' で識別される te​​st@'%' に select (id, col1) を許可します。
クエリは正常、影響を受けた行は 0 行 (0.01 秒)
mysql> 権限をフラッシュします。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)
マイSQL> 
mysql> mysql.columns_priv から * を選択します。
+------+------+-------+-------------+-------------+-----------------------------+
| ホスト | Db | ユーザー | テーブル名 | 列名 | タイムスタンプ | 列権限 |
+------+------+-------+-------------+-------------+-----------------------------+
| % | MyDB | テスト | TEST1 | id | 0000-00-00 00:00:00 | 選択 |
| % | MyDB | テスト | TEST1 | col1 | 0000-00-00 00:00:00 | 選択 |
+------+------+-------+-------------+-------------+-----------------------------+
セット内の 2 行 (0.00 秒)
mysql> テストの権限を表示します。
+--------------------------------------------------------------------------------------------------------------------+
| テスト@% の助成金 |
+--------------------------------------------------------------------------------------------------------------------+
| パスワード '*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29' で識別される 'test'@'%' に *.* の使用権限を付与 |
| `MyDB`.`TEST1` に対して 'test'@'%' に SELECT (id, col1) 権限を付与します |
+--------------------------------------------------------------------------------------------------------------------+
セット内の 2 行 (0.00 秒)
マイSQL>

5: 次に、テスト アカウント test を作成し、サブプログラム レベルの権限を付与します。以下のように表示されます。

mysql> PRC_TESTが存在する場合はプロシージャを削除します。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)
mysql> 区切り文字 //
mysql> プロシージャ PRC_TEST() を作成します
-> 開始
-> kkk から * を選択;
-> 終了 //
クエリは正常、影響を受けた行は 0 行 (0.00 秒)
mysql> 区切り文字 ;
mysql> プロシージャ MyDB.PRC_TEST の実行権限を、'test' で識別される te​​st@'%' に付与します。
クエリは正常、影響を受けた行は 0 行 (0.01 秒)
mysql> 権限をフラッシュします。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)
マイSQL> 
mysql> テストの権限を表示します。
+--------------------------------------------------------------------------------------------------------------------+
| テスト@% の助成金 |
+--------------------------------------------------------------------------------------------------------------------+
| パスワード '*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29' で識別される 'test'@'%' に *.* の使用権限を付与 |
| プロシージャ `MyDB`.`prc_test` の実行権限を 'test'@'%' に付与します |
+--------------------------------------------------------------------------------------------------------------------+
セット内の 2 行 (0.00 秒)
mysql> mysql.procs_priv から User='test' を選択して * を実行します。
+------+------+------+--------------+--------------+----------------+-----------+--------------------+
| ホスト | Db | ユーザー | ルーチン名 | ルーチン タイプ | 付与者 | Proc_priv | タイムスタンプ |
+------+------+------+--------------+--------------+----------------+-----------+--------------------+
| % | MyDB | テスト | PRC_TEST | 手順 | root@localhost | 実行 | 0000-00-00 00:00:00 |
+------+------+------+--------------+--------------+----------------+-----------+--------------------+
セット内の 1 行 (0.00 秒)
マイSQL>

したがって、ユーザーに付与された権限を表示する必要がある場合は、これらの 5 つのレベルから付与された権限を表示する必要があります。上から下へ、または小さいレベルから大きいレベルへ、各レベルに付与されている権限を 1 つずつ確認します。

以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。

以下もご興味があるかもしれません:
  • ユーザーの連続ログイン日数を調べるSQLクエリステートメント
  • MySqlは指定されたユーザーのデータベースビュークエリ権限を設定します
  • 継続的にアクティブなログインユーザーをクエリするHive-SQLのアイデアの詳細な説明

<<:  Vue は Tencent Map を統合して API を実装します (デモ付き)

>>:  Ubuntu 18.04の下のディレクトリにディスクをマウントします

推薦する

Vue命令の動作原理と実装方法

Vue の紹介現在のビッグフロントエンドの時代は、混乱と衝突の時代です。世界は多くの派閥に分かれてお...

フローティングカスタマーサービス効果を実現するCSS

<div class="サイドバー"> <div> &...

CSSは複数の要素をボックスの両端に揃える効果を実現します

要素の両端を揃える配置レイアウトは、実際の開発のいたるところで見られます。これは、フレックスレイアウ...

SQLインジェクションの詳しい解説 - セキュリティ編(第2部)

この記事に誤りがあったり、ご提案がありましたら、お気軽にご連絡ください。よろしくお願いいたします。は...

Centos7 で yum を使用して Mysql5.7.19 をインストールする詳細な手順

Centos7 の yum ソースには、mysql の代わりに mariaDB が使用されているため...

Webフロントエンド開発CSS関連チームコラボレーション

フロントエンド開発部門は成長し、スタッフも増加し、技術も向上しています。 CSSer はフロントエン...

Centos7.X Linux システムに tomcat8 をインストールするためのグラフィック チュートリアル

1. Tomcatのインストールパスを作成する mkdir /usr/local/tomcat 2....

MySQL クエリ キャッシュとバッファ プール

1. キャッシュ - クエリキャッシュ次の図は、MySQL 公式サイトから提供されています: MyS...

CenterOS7 インストールおよび構成環境 jdk1.8 チュートリアル

1. まずcenterosに付属のJDKをアンインストールします rpm-qa|grepopenjd...

portainer を使用してリモート docker に接続するチュートリアル

Portainer は、Docker ホストと Docker Swarm クラスターの管理に使用でき...

HTML コードの書き方に関する提案のまとめ

リソースファイルのプロトコルを省略する画像、メディアファイル、スタイル、スクリプトの URL では、...

vue3を使用してAppleシステムのサイドメッセージプロンプト効果を模倣する

目次アニメーションプレビューその他のUIライブラリ始めるコンポーネントディレクトリ構造トーストおおよ...

MySQL データのバックアップと復元のサンプル コード

1. データのバックアップ1. mysqldumpコマンドを使用してバックアップするmysqldum...

Tencent Cloudでhive3.1.2を構築する方法を教えます

環境の準備操作を開始する前に、hadoop バージョンがインストールされていることを確認してください...

カスタムポップアップボックスを実装するためのJavaScriptシングルトンモード

この記事では、カスタムポップアップボックスを実装するためのJavaScriptシングルトンモードの具...