mysql 权限需求的讨论
时间:2010-10-11 来源:pkman110
[email protected] 说:
*问个问题,能不能让一个用户能新建数据库,然后只能看到自己的数据库?
*grant all on db1
grant create on *.*
这样的话能show databases的吧
brad_huang_yf, 说:
*学点基础在问问
[email protected] 说:
*show也是一种权限
*可以关掉的
[email protected] 说:
*也是我一个朋友问的
brad_huang_yf, 说:
*grant select ,update,delete on db1,*
Saver 说:
*关掉和授权
*这个玩意能立即生效么
*用户创建一个新库
[email protected] 说:
*这样show databases就看不到其他数据库了?
brad_huang_yf, 说:
*可以flush priv...
Saver 说:
*。。。
*我说的是自动
[email protected] 说:
*如果用grant和revoke,可以对所有的新链接生效
Saver 说:
*类似触发器
*或者完成一次授权之后,就能满足之后的。。。
brad_huang_yf, 说:
*已经有的链接不可以
*新的链接
*可以
[email protected] 说:
*恩,这个我知道,没关系。
*我去掉了*.*上的select ,update,delete权限,还是能用show databases看到所有数据库
*因为要能新建数据库,所以*.*上的create一定要的。
*我觉得这个有点冲突了,至少在mysql的权限体系里面。
*如果换种权限体系可能可以,mysql没办法
拉风~zhang 说:
*创建库,可以有DBA完成,然后再对这个库给该用户以相应的操作权限,
[email protected] 说:
*问题那边要求就是这样,其实我也觉得dba做比较好。
*有个show databases权限,关掉后还是可以show databases,晕
*退出重新登录的
*我去看看文档先
拉风~zhang 说:
*他非要自己建也行,然后用root用户在revoke掉*.*,从新grant db.*
[email protected] 说:
*呃
拉风~zhang 说:
*最终不就是希望他show databases的时候,自看到自己创建的库吗
[email protected] 说:
*问题是要能随时新建数据库,所以不能revoke掉*.*
*恩
*类似chroot的样子
*不知道mysql有没有这种插件
拉风~zhang 说:
*在来个sudo什么的
[email protected] 说:
*。。。
Saver 说:
*哈
*这个有点点夸张 [email protected] 说:
*刚才测试了一下,新建一个用户,什么权限都不给,进去,show databases,结果只有那个info的数据库,然后给了create on *.*,然后所有数据库都看到了
*问个问题,能不能让一个用户能新建数据库,然后只能看到自己的数据库?
*grant all on db1
grant create on *.*
这样的话能show databases的吧
brad_huang_yf, 说:
*学点基础在问问
[email protected] 说:
*show也是一种权限
*可以关掉的
[email protected] 说:
*也是我一个朋友问的
brad_huang_yf, 说:
*grant select ,update,delete on db1,*
Saver 说:
*关掉和授权
*这个玩意能立即生效么
*用户创建一个新库
[email protected] 说:
*这样show databases就看不到其他数据库了?
brad_huang_yf, 说:
*可以flush priv...
Saver 说:
*。。。
*我说的是自动
[email protected] 说:
*如果用grant和revoke,可以对所有的新链接生效
Saver 说:
*类似触发器
*或者完成一次授权之后,就能满足之后的。。。
brad_huang_yf, 说:
*已经有的链接不可以
*新的链接
*可以
[email protected] 说:
*恩,这个我知道,没关系。
*我去掉了*.*上的select ,update,delete权限,还是能用show databases看到所有数据库
*因为要能新建数据库,所以*.*上的create一定要的。
*我觉得这个有点冲突了,至少在mysql的权限体系里面。
*如果换种权限体系可能可以,mysql没办法
拉风~zhang 说:
*创建库,可以有DBA完成,然后再对这个库给该用户以相应的操作权限,
[email protected] 说:
*问题那边要求就是这样,其实我也觉得dba做比较好。
*有个show databases权限,关掉后还是可以show databases,晕
*退出重新登录的
*我去看看文档先
拉风~zhang 说:
*他非要自己建也行,然后用root用户在revoke掉*.*,从新grant db.*
[email protected] 说:
*呃
拉风~zhang 说:
*最终不就是希望他show databases的时候,自看到自己创建的库吗
[email protected] 说:
*问题是要能随时新建数据库,所以不能revoke掉*.*
*恩
*类似chroot的样子
*不知道mysql有没有这种插件
拉风~zhang 说:
*在来个sudo什么的
[email protected] 说:
*。。。
Saver 说:
*哈
*这个有点点夸张 [email protected] 说:
*刚才测试了一下,新建一个用户,什么权限都不给,进去,show databases,结果只有那个info的数据库,然后给了create on *.*,然后所有数据库都看到了
相关阅读 更多 +
