SQLinfo.ru - Все о MySQL Webew.ru: теория и практика веб-технологий

Форум пользователей MySQL

Задавайте вопросы, мы ответим

Вы не зашли.

#1 05.08.2016 19:14:22

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

Права доступа к БД

Добрый день!
Подскажите, что не так.
Есть БД, так же есть 2 пользователя. Один user1, другой user2
Нужно сделать, так, чтобы user2 не мог видеть и редактировать БД созданные user1
================

SHOW GRANTS FOR 'user2'@'localhost';
GRANT USAGE ON *.* TO 'user2'@'localhost' IDENTIFIED BY PASSWORD '*AFAFJFAOSFSKDLFJLKSJFLSJEO'

================

Следуя этому выходит, что права доступа не определены. Я так, понимаю, что он не должен видеть ни чего. Но, все же он видит и может их редактировать. А, именно UPDATE, SELECT, INSERT.

Возможно я, что-то не так делаю.
Прошу помощи у тех, кто в этом соображает.

БД mysql.

Неактивен

 

#2 05.08.2016 19:22:14

vasya
Архат
MySQL Authorized Developer
Откуда: Орел
Зарегистрирован: 07.03.2007
Сообщений: 5842

Re: Права доступа к БД

ON *.* означает что пользователь имеет права на все базы и таблицы

Неактивен

 

#3 05.08.2016 19:23:45

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

Re: Права доступа к БД

Так, а как же мне все это изменить?

Неактивен

 

#4 05.08.2016 19:28:19

vasya
Архат
MySQL Authorized Developer
Откуда: Орел
Зарегистрирован: 07.03.2007
Сообщений: 5842

Re: Права доступа к БД

Например, указать на какие базы имеет права user2

GRANT USAGE ON `имя_базы`.*  TO 'user2'@'localhost' IDENTIFIED BY PASSWORD '*AFAFJFAOSFSKDLFJLKSJFLSJEO'

http://dev.mysql.com/doc/refman/5.7/en/grant.html

Неактивен

 

#5 05.08.2016 19:31:41

rgbeast
Администратор
MySQL Authorized Developer and DBA
Откуда: Москва
Зарегистрирован: 21.01.2007
Сообщений: 3880

Re: Права доступа к БД

С правом USAGE он не должен делать SELECT и UPDATE вообще ни для каких баз. У него точно именно такие права?

Неактивен

 

#6 05.08.2016 19:33:22

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

Re: Права доступа к БД

Вот именно. Что такие. Я залогинился под ним. И смело вижу те БД. Могу делать SELECT выводить содержимое таблиц и так далее.

Неактивен

 

#7 05.08.2016 19:40:36

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

Re: Права доступа к БД

Создал нового пользователя

CREATE USER 'user3'@'localhost' IDENTIFIED BY 'test';
FLUSH PRIVILEGES;
SHOW GRANTS FOR 'user3'@'localhost';
      GRANT USAGE ON *.* TO 'user3'@'localhost' IDENTIFIED BY PASSWORD '*7676FFJSDFLKJFKLSDF'
mysql -uuser3 -p
   show databases;
   test


test - database.

Отредактированно saifuddin (05.08.2016 19:41:46)

Неактивен

 

#8 05.08.2016 19:57:44

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

Re: Права доступа к БД

Все равно видно базу данных test.
Помогите народ!

так же пробовал сделать
GRANT USAGE ON `test`.*  TO  'user3'@'localhost' IDENTIFIED BY PASSWORD '*7676FFJSDFLKJFKLSDF'
FLUSH PRIVILEGES;
И все равно, все видит.

Неактивен

 

#9 05.08.2016 20:12:31

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

Re: Права доступа к БД

интересно, если стоит реплика, это случаем не влияет на все эти права?

Неактивен

 

#10 06.08.2016 22:42:43

rgbeast
Администратор
MySQL Authorized Developer and DBA
Откуда: Москва
Зарегистрирован: 21.01.2007
Сообщений: 3880

Re: Права доступа к БД

База данных test - особенная по правам. Обычно к ней разрешен доступ всем пользователям. Создайте базу с другим именем.

Неактивен

 

#11 06.08.2016 22:42:52

rgbeast
Администратор
MySQL Authorized Developer and DBA
Откуда: Москва
Зарегистрирован: 21.01.2007
Сообщений: 3880

Re: Права доступа к БД

Неактивен

 

#12 06.08.2016 23:25:46

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

Re: Права доступа к БД

там были и другие базы данных.

Неактивен

 

#13 06.08.2016 23:54:01

rgbeast
Администратор
MySQL Authorized Developer and DBA
Откуда: Москва
Зарегистрирован: 21.01.2007
Сообщений: 3880

Re: Права доступа к БД

Что записано в таблице mysql.db? Нет ли там разрешения использования конкретной базы данных для всех.

Неактивен

 

#14 07.08.2016 10:13:22

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

Re: Права доступа к БД

Да, там для каждой базы стоят SELECT, UPDATE,INSERT.
А, для некоторых то же самое но ячейка user пустая.
Как все это исправить?

Неактивен

 

#15 07.08.2016 11:34:43

rgbeast
Администратор
MySQL Authorized Developer and DBA
Откуда: Москва
Зарегистрирован: 21.01.2007
Сообщений: 3880

Re: Права доступа к БД

Удалить строки, в которых ячейка User пустая.

DELETE FROM mysql.user WHERE User="";
DELETE FROM mysql.db WHERE User="";


https://dev.mysql.com/doc/refman/5.5/en … leges.html
https://www.digitalocean.com/community/ … -linux-vps

Неактивен

 

#16 07.08.2016 11:46:16

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

Re: Права доступа к БД

Спасибо удалил.
Но, вот что странно. Создал нового пользователя.
Проверил таблицу mysql.db
А, его там нет.
Залогинился под ним, а он имеет все права UPDATE,INSERT,SELECT ко всем БД.
Куда дальше смотреть?

Этот пользователь и был у меня, я его удалил и снова сделал.

CREATE USER 'user1'@'localhost' IDENTIFIED BY 'password';

Неактивен

 

#17 07.08.2016 11:53:02

rgbeast
Администратор
MySQL Authorized Developer and DBA
Откуда: Москва
Зарегистрирован: 21.01.2007
Сообщений: 3880

Re: Права доступа к БД

В прошлом посте забыл

FLUSH PRIVILEGES;


Если не поможет, значит Ваша инсталляция чем-то отличается от стандартной.

Неактивен

 

#18 07.08.2016 12:06:54

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

Re: Права доступа к БД

Да, я ее добавил. Сам увидел, что пропустил ее. Но она не помогла.
Но я нашел решение.
И, так ход действий:

1. Создаем пользователя.
2. Проверяем таблицу mysql.db
     Видим, что там нет моего пользователя.
3. Добавляем права за SELECT этому пользователю
4. Снова повторяем пункт 2 и убеждаемся, что он там появился и у него на select стоит Y.
5. Теперь самое интересно, через UPDATE меняем значение Y на N и теперь он больше не будет иметь прав доступа.


У меня стоит galera. Возможно это всему проблема.

Неактивен

 

#19 07.08.2016 12:19:54

saifuddin
Завсегдатай
Зарегистрирован: 09.11.2015
Сообщений: 76

Re: Права доступа к БД

ТЕМА ЗАКРЫТА!

Неактивен

 

Board footer

Работает на PunBB
© Copyright 2002–2008 Rickard Andersson