MySQL之test資料庫預設許可權

最後更新：2016-06-21 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

MySQL之test資料庫預設許可權

預設情況下，mysql.db表中包含的行表示任意使用者可以訪問test資料庫和test_開頭的資料庫。這些行的User欄位的值為空白，表示匹配任意使用者。這意味著這些資料庫（test資料庫和test_開頭的資料庫）預設可以被任意使用者使用（即使沒有許可權的使用者）。

表mysql.db的預設資料如下

mysql> select * from mysql.db\G

*************************** 1. row ***************************

Host: %

Db: test

User:

Select_priv: Y

Insert_priv: Y

Update_priv: Y

Delete_priv: Y

Create_priv: Y

Drop_priv: Y

Grant_priv: N

References_priv: Y

Index_priv: Y

Alter_priv: Y

Create_tmp_table_priv: Y

Lock_tables_priv: Y

Create_view_priv: Y

Show_view_priv: Y

Create_routine_priv: Y

Alter_routine_priv: N

Execute_priv: N

Event_priv: Y

Trigger_priv: Y

*************************** 2. row ***************************

Host: %

Db: test\_%

User:

Select_priv: Y

Insert_priv: Y

Update_priv: Y

Delete_priv: Y

Create_priv: Y

Drop_priv: Y

Grant_priv: N

References_priv: Y

Index_priv: Y

Alter_priv: Y

Create_tmp_table_priv: Y

Lock_tables_priv: Y

Create_view_priv: Y

Show_view_priv: Y

Create_routine_priv: Y

Alter_routine_priv: N

Execute_priv: N

Event_priv: Y

Trigger_priv: Y

2 rows in set (0.00 sec)

可以看到，任意使用者對test資料庫和test_開頭的資料庫都擁有很大的許可權（上述為Y的許可權）

下面驗證上述許可權

#建立一個唯讀帳號

mysql> grant select on yujx.t to 'select'@'localhost' identified by 'select';

Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;

Query OK, 0 rows affected (0.00 sec)

#使用唯讀使用者串連mysql

mysql> select user();

+------------------+

| user() |

+------------------+

| select@localhost |

+------------------+

1 row in set (0.00 sec)

mysql> show grants for 'select'@'localhost';

+---------------------------------------------------------------------------------------------------------

| Grants for select@localhost |

+---------------------------------------------------------------------------------------------------------

| GRANT USAGE ON *.* TO 'select'@'localhost' IDENTIFIED BY PASSWORD '*852200EDF18814F8BFC1F1DC816AAC4152D8262E'

| GRANT SELECT ON `yujx`.`t` TO 'select'@'localhost' |

+-------------------------------------------------------------------------------------------------

2 rows in set (0.00 sec)

mysql> show databases;

+--------------------+

| Database |

+--------------------+

| information_schema |

| test |

| test_a |

| yujx |

+--------------------+

4 rows in set (0.00 sec)

#操作test庫

mysql> use test;

Database changed

#可以建立表

mysql> create table t(x int);

Query OK, 0 rows affected (0.01 sec)

#可以insert表

mysql> insert into t select 1;

Query OK, 1 row affected (0.00 sec)

Records: 1 Duplicates: 0 Warnings: 0

#可以drop database

mysql> drop database test;

Query OK, 1 row affected (0.01 sec)

mysql> show databases;

+--------------------+

| Database |

+--------------------+

| information_schema |

| test_a |

| yujx |

+--------------------+

3 rows in set (0.00 sec)

#同樣適用於test_開頭的庫

mysql> use test_a

Database changed

mysql> create table a ( x int);

Query OK, 0 rows affected (0.01 sec)

mysql> show tables;

+------------------+

| Tables_in_test_a |

+------------------+

| a |

+------------------+

1 row in set (0.00 sec)

mysql> drop table a;

Query OK, 0 rows affected (0.01 sec)

mysql> drop database test_a;

Query OK, 0 rows affected (0.00 sec)

#建立資料庫

#只要是dbname以test開頭的都能建立成功

mysql> create database test;

Query OK, 1 row affected (0.00 sec)

mysql> create database test_a;

Query OK, 1 row affected (0.00 sec)

mysql> create database test_b;

Query OK, 1 row affected (0.00 sec)

mysql> create database a;

ERROR 1044 (42000): Access denied for user 'select'@'localhost' to database 'a'

#delete from mysql.db where db like 'test%'

如果你不想讓擁有任意許可權（哪怕僅僅唯讀許可權）的使用者能任意操作test資料庫或者以test_開頭命名的資料庫，可以delete其mysql.db表中test相關的行，如下：

shell> mysql -u root -p

Enter password: (enter root password here)

mysql> DELETE FROM mysql.db WHERE Db LIKE 'test%';

mysql> FLUSH PRIVILEGES;

#再次使用唯讀使用者操作

#如下，已經無法任意操作test相關資料庫

mysql> select user();

+------------------+

| user() |

+------------------+

| select@localhost |

+------------------+

mysql> show databases;

+--------------------+

| Database |

+--------------------+

| information_schema |

| yujx |

+--------------------+

2 rows in set (0.00 sec)

mysql> create database test;

ERROR 1044 (42000): Access denied for user 'select'@'localhost' to database 'test'

mysql> create database test_a;

ERROR 1044 (42000): Access denied for user 'select'@'localhost' to database 'test_a'

至此，可以看到預設情況下，初始化的mysql環境中mysql.db表預設包含的2行test資料庫相關的配置，導致任意使用者可以隨意操作test或者test_開頭的資料庫，如果你想避免此問題，可以直接drop test資料庫。

關於此現象，大家可能需要注意的問題：

1、正式環境千萬別使用test資料庫或者建立test_開頭的資料庫來儲存業務資料

2、對使用者的許可權進行測試、驗證的時候，千萬別去test資料庫，這可能誤導你

3、如果想徹底避免以上問題，可以將mysql.db中test相關的資料delete掉，參考上文

參考連結：https://dev.mysql.com/doc/refman/5.6/en/default-privileges.html

本文永久更新連結地址：

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More