甘肃省城市建设档案馆网站,抖音开放平台工会,深圳工业设计公司哪家好,阿里云备案 网站名称国内私募机构九鼎控股打造APP#xff0c;来就送 20元现金领取地址#xff1a;http://jdb.jiudingcapital.com/phone.html内部邀请码#xff1a;C8E245J #xff08;不写邀请码#xff0c;没有现金送#xff09;国内私募机构九鼎控股打造#xff0c;九鼎投资是在全国股份… 国内私募机构九鼎控股打造APP来就送 20元现金领取地址http://jdb.jiudingcapital.com/phone.html内部邀请码C8E245J 不写邀请码没有现金送国内私募机构九鼎控股打造九鼎投资是在全国股份转让系统挂牌的公众公司股票代码为430719为“中国PE第一股”市值超1000亿元。 ------------------------------------------------------------------------------------------------------------------------------------------------------------------ 在一个项目的预商用环境下我搭建的数据库都是以“test_”开头的昨天应开发要求给创建了一个只有select权限的用户以供查看数据排错但是奇怪的事情就发生了开发过一会儿跟我说用这个账户可以修改数据 我自己试了一下尼玛果然可以于是各种排查最后锁定在数据库名称上因为只要新建了用户在不赋予任意权限之前都可以操作这项目所属的几个数据库而对于其它数据库则规规矩矩来。然后请教别人在官方的操作手册里指出grant命令创建权限时注意数据库名称里的通配符“_”和“%”要及时转义但是经排查测试发现并不是匹配问题于是继续疯狂搜索终于找着一篇帖子http://space.itpub.net/7607759/viewspace-676674 mysql.user表决定是否允许或拒绝到来的连接。对于允许的连接user表授予的权限指出用户的全局(超级用户)权限。这些权限适用于服务器上的all数据库。mysql.db表范围列决定用户能从哪个主机存取哪个数据库。权限列决定允许哪个操作。授予的数据库级别的权限适用于数据库和它的表。 看到这里我们找到原因了原来在mysql里默认以test开头的数据库能被任意可登陆用户访问操作具体可以select * from mysql.db where user\G看一下。 “从权限上来看host为%user为空这就说明了不限制的所有能连接到MySQL的用户几乎都拥有test库的所有权限”于是我推测出奇怪问题的服务器之前在安装Mysql后没有执行mysql_secure_installation命令而只是单纯删除了test数据库再对比执行过安全初始化的mysql其中mysql.db表里已经没有了test记录。 另外以后建立数据库不要随便以“test”开头了。 转载于:https://www.cnblogs.com/AloneSword/p/3457243.html
