MySQL用戶和授權

開放MySQL白名單

可以通過iptables-save命令確認對應客戶端ip是否可以訪問MySQL服務:

test: # iptables-save | grep 3306

-A mp_srv_whitelist -s 172.16.14.102/32 -p tcp -m tcp --dport 3306 -j ACCEPT

-A mp_srv_whitelist -s 172.16.4.16/32 -p tcp -m tcp --dport 3306 -j ACCEPT

-A mp_srv_whitelist -s 172.16.4.17/32 -p tcp -m tcp --dport 3306 -j ACCEPT

-A mp_srv_whitelist -s 172.16.9.16/32 -p tcp -m tcp --dport 3306 -j ACCEPT

新增用戶以及授權

創建只讀用戶,并授權特定的表:

-- 創建用戶以及設置密碼,其中%表示任意客戶端

CREATE USER 'read_admin'@'%' IDENTIFIED BY 'Admin123!@#';

-- 授予特定表的SELECT權限

GRANT SELECT ON aa.t_terminal TO 'read_admin'@'%';

GRANT SELECT ON aa.t_assert TO 'read_admin'@'%';

GRANT SELECT ON bb.t_user TO 'read_admin'@'%';

GRANT SELECT ON bb.t_user_group TO 'read_admin'@'%';

-- 為了支持聯表,建議始終授權臨時表的權限

GRANT CREATE TEMPORARY TABLES ON *.* TO 'read_admin'@'%';

-- 刷新權限

FLUSH PRIVILEGES;

在過程中主要遇到兩個問題:

1、在服務器上已經增加了用戶和授權,但是客戶仍被拒絕

????????這是因為會話沒有更新,最新的授權需要重新登錄獲取

2、所有表的授權已經增加,但是客戶無法聯表查詢

????????這一點之前是沒有想到的,后續增加了臨時表權限解決。也很好理解,聯表查詢的實現是MySQL內部生成臨時表處理,所以需要授權該權限。

另外,可以通過以下命令查詢某個用戶的權限,以下是沒有授權臨時表和授權了臨時表的權限查詢結果對比:

  • 未授權臨時表權限

mysql> SHOW GRANTS FOR 'read_admin'@'%';

+----------------------------------------------------------------+

| Grants for read_admin@%??????????????????????????????????????? |

+----------------------------------------------------------------+

| GRANT USAGE ON *.* TO 'read_admin'@'%'???????????????????????? |

| GRANT SELECT ON `nm`.`t_assert` TO 'read_admin'@'%' |

| GRANT SELECT ON `aas`.`t_user_group` TO 'read_admin'@'%'???? |

| GRANT SELECT ON `aas`.`t_user` TO 'read_admin'@'%'?????????? |

| GRANT SELECT ON `nm`.`t_terminal` TO 'read_admin'@'%'???? |

+----------------------------------------------------------------+

  • 已授權臨時表權限

mysql> SHOW GRANTS FOR 'read_admin'@'%';

+----------------------------------------------------------------+

| Grants for read_admin@%??????????????????????????????????????? |

+----------------------------------------------------------------+

| GRANT CREATE TEMPORARY TABLES ON *.* TO 'read_admin'@'%'?????? |

| GRANT SELECT ON `nm`.`t_assert` TO 'read_admin'@'%' |

| GRANT SELECT ON `aas`.`t_user_group` TO 'read_admin'@'%'???? |

| GRANT SELECT ON `aas`.`t_user` TO 'read_admin'@'%'?????????? |

| GRANT SELECT ON `nm`.`t_terminal` TO 'read_admin'@'%'???? |

+----------------------------------------------------------------+

測試聯表查詢:

SELECT * FROM aa.t_terminal t LEFT JOIN bb.t_user a ON t.account = a.account limit 1;

注意事項總結:

  1. 如果是HA環境,需要主備數據庫上都執行,因為這類非業務數據是不會自動同步的!!!
  2. 在創建用戶和授權時,需要使用root賬戶
  3. 客戶端和服務端初次連接時,會將該用戶的權限信息保存在會話中,如果后續權限發生變化不會更新當前會話中的權限,所以做以上操作后,相關客戶端最好是重新登錄以獲取最新的權限。
  4. 建議始終授權臨時表的權限,防止客戶需要聯表查詢時候再次處理

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/pingmian/84384.shtml
繁體地址,請注明出處:http://hk.pswp.cn/pingmian/84384.shtml
英文地址,請注明出處:http://en.pswp.cn/pingmian/84384.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

基礎篇:4. 頁面渲染流程與性能優化

基礎篇:4. 頁面渲染流程與性能優化

頁面渲染流程與性能優化詳解(完整版) 一、現代瀏覽器渲染流程(詳細說明) 1. 構建DOM樹 瀏覽器接收到HTML文檔后,會逐步解析并構建DOM(Document Object Model)樹。具體過程如下: (…
閱讀更多...
vue3 vite.config.js 引入bem.scss文件報錯

vue3 vite.config.js 引入bem.scss文件報錯

[sass] Can’t find stylesheet to import. ? 1 │ use “/bem.scss” as *; │ ^^^^^^^^^^^^^^^^^^^^^^ ? src\App.vue 1:1 root stylesheet 分析 我們遇到了一個在Vue3項目中使用Vite時,在vite.config.js中引入bem.scss文件報錯的問題。錯誤信息指出在App.vue…
閱讀更多...
python打卡第50天

python打卡第50天

知識點回顧: resnet結構解析CBAM放置位置的思考針對預訓練模型的訓練策略 差異化學習率三階段微調 現在我們思考下,是否可以對于預訓練模型增加模塊來優化其效果,這里我們會遇到一個問題 預訓練模型的結構和權重是固定的,如果修…
閱讀更多...
MySQL 并發控制和日志

MySQL 并發控制和日志

MySQL 是一個廣泛使用的關系數據庫管理系統,在高并發環境中,如何有效地控制并發和管理日志至關重要。本文將詳細介紹 MySQL 的并發控制機制和日志管理策略,以幫助開發人員和數據庫管理員更好地理解和優化數據庫性能。 一、并發控制 并發控制…
閱讀更多...
創意意境古風唯美中國風PPT模版分享

創意意境古風唯美中國風PPT模版分享

故宮文化經典傳統PPT模版,創意中國風PPT模版,朱紅簡約新國風PPT模版,意境中國風PPT模版,最愛中國風PPT模版,意境古風唯美商業計劃書PPT模版 創意意境古風唯美中國風PPT模版分享:古風中國風PTP模版分享https…
閱讀更多...
系統網站首頁三種常見布局vue+elementui

系統網站首頁三種常見布局vue+elementui

左中右菜單布局 <template><el-container><el-menu class"el-menu-vertical-demo" style"width: 80px; height: 100vh;"background-color"#545c64"text-color"#fff"active-text-color"#ffd04b"select"…
閱讀更多...
復習Git命令、Git命令使用流程、VSCode+Git插件管理工程源碼

復習Git命令、Git命令使用流程、VSCode+Git插件管理工程源碼

目錄 1 引言 2 直接整理一個常用的流程&#xff0c;而不是死記硬背各種命令 3 解決沖突的說明和理解 4 git fetch的說明和理解 5 真正開發不用Git命令&#xff0c;而是使用VSCode插件管理工程 1 引言 以前主要用svn&#xff0c;Git用的少&#xff0c;這次再復習一下Git命…
閱讀更多...
384_C++_unit是4字節大小,能存儲32位(bit)bool操作,[7][48]這里用于計劃表的時間節點內,二維數組中每一位代表一種AI功能的開關狀態

384_C++_unit是4字節大小,能存儲32位(bit)bool操作,[7][48]這里用于計劃表的時間節點內,二維數組中每一位代表一種AI功能的開關狀態

前置了解 uint 并不是 C/C++ 標準中的 原生類型,但不同平臺或框架可能有定義。通常: 1. uint 可能是 unsigned int 的別名 在某些代碼庫(如 Arduino、某些嵌入式系統、部分庫的頭文件)中,uint 可能被定義為:typedef unsigned int uint;此時,uint 的大小和 unsigned in…
閱讀更多...
css~word-break屬性

css~word-break屬性

CSS中如何強制換行“....................................”&#xff1f; 當盒子寬度能放下“...”元素時&#xff0c;正常展示如下&#xff1a; 當盒子寬度不夠放“...”元素時&#xff0c;文本就會溢出&#xff0c;導致整個內容被截斷&#xff1a; 如何才能讓其正常展示而不…
閱讀更多...
【Algorithm】Union-Find簡單介紹

【Algorithm】Union-Find簡單介紹

文章目錄 Union-Find1 基本概念1.1 Find(x) - 查詢操作1.2 Union(x, y) - 合并操作 2 并查集的結構和優化2.1 數據結構設計2.2 兩大優化策略&#xff08;關鍵&#xff09;2.2.1 路徑壓縮&#xff08;Path Compression&#xff09;2.2.2 按秩合并&#xff08;Union by Rank or S…
閱讀更多...
LeetCode 高頻 SQL 50 題(基礎版)之 【高級字符串函數 / 正則表達式 / 子句】· 上

LeetCode 高頻 SQL 50 題(基礎版)之 【高級字符串函數 / 正則表達式 / 子句】· 上

題目&#xff1a;1667. 修復表中的名字 題解&#xff1a; select user_id, concat(upper(left(name,1)),lower(right(name,length(name)-1))) name from Users order by user_id題目&#xff1a;1527. 患某種疾病的患者 題解&#xff1a; select * from Patients where con…
閱讀更多...
Linux系統的CentOS7發行版安裝MySQL80

Linux系統的CentOS7發行版安裝MySQL80

文章目錄 前言Linux命令行內的”應用商店”安裝CentOS的安裝軟件的yum命令安裝MySQL1. 配置yum倉庫2. 使用yum安裝MySQL3. 安裝完成后&#xff0c;啟動MySQL并配置開機自啟動4. 檢查MySQL的運行狀態 MySQL的配置1. 獲取MySQL的初始密碼2. 登錄MySQL數據庫系統3. 修改root密碼4.…
閱讀更多...
Java + Spring Boot項目枚舉(Enum)目錄建議

Java + Spring Boot項目枚舉(Enum)目錄建議

在Java Spring Boot項目中&#xff0c;枚舉&#xff08;Enum&#xff09;的定義文件沒有固定的強制目錄&#xff0c;但通常遵循項目結構和最佳實踐來組織代碼。以下是常見的推薦位置&#xff1a; 1. 領域模型相關枚舉 目錄: domain/enums 或 model/enums 場景: 當枚舉與業務模…
閱讀更多...
Vue 模板語句的數據來源

Vue 模板語句的數據來源

&#x1f9e9; Vue 模板語句的數據來源&#xff1a;全方位解析 Vue 模板&#xff08;<template> 部分&#xff09;中的表達式、指令綁定&#xff08;如 v-bind, v-on&#xff09;和插值&#xff08;{{ }}&#xff09;都在一個特定的作用域內求值。這個作用域由當前 組件…
閱讀更多...
全新AI驅動Workspace Security 套件發布!Fortinet 電子郵件安全產品矩陣升級

全新AI驅動Workspace Security 套件發布!Fortinet 電子郵件安全產品矩陣升級

專注推動網絡與安全融合的全球性綜合網絡安全解決方案供應商 Fortinet&#xff08;NASDAQ&#xff1a;FTNT&#xff09;&#xff0c;近日宣布發布新一代企業級郵件安全解決方案FortiMail Workspace Security 安全套件&#xff0c;全面增強旗下數據和生產力安全產品組合&#xf…
閱讀更多...
二十、【用戶管理與權限 - 篇二】前端交互:實現用戶管理界面

二十、【用戶管理與權限 - 篇二】前端交互:實現用戶管理界面

【用戶管理與權限 - 篇二】前端交互:實現用戶管理界面 前言準備工作第一部分:更新并確認前端 API 服務第二部分:添加用戶管理頁面的路由和側邊欄入口第三部分:實現用戶列表頁面第四部分:實現用戶編輯對話框組件第五部分:全面測試總結前言 在上一篇《【用戶管理與權限 - …
閱讀更多...
LeetCode --- 452周賽

LeetCode --- 452周賽

題目列表 3566. 等積子集的劃分方案 3567. 子矩陣的最小絕對差 3568. 清理教室的最少移動 3569. 分割數組后不同質數的最大數目 一、等積子集的劃分方案 由于本題的數據范圍不大&#xff0c;我們可以暴力枚舉所有可能的劃分方式&#xff0c;代碼如下 // C class Solution { …
閱讀更多...
使用Python提取照片元數據:方法與實戰指南

使用Python提取照片元數據:方法與實戰指南

## 引言&#xff1a;元數據的重要性 照片元數據&#xff08;Metadata&#xff09;是嵌入在圖像文件中的隱藏信息&#xff0c;記錄了拍攝設備、時間、地理位置、光圈快門參數等關鍵數據。這些信息廣泛應用于**數字取證**、**照片管理**、**地理標記分析**和**版權驗證**等場景。…
閱讀更多...
使用docker在3臺服務器上搭建基于redis 6.x的一主兩從三臺均是哨兵模式

使用docker在3臺服務器上搭建基于redis 6.x的一主兩從三臺均是哨兵模式

一、環境及版本說明 如果服務器已經安裝了docker,則忽略此步驟,如果沒有安裝,則可以按照一下方式安裝: 1. 在線安裝(有互聯網環境): 請看我這篇文章 傳送陣>> 點我查看 2. 離線安裝(內網環境):請看我這篇文章 傳送陣>> 點我查看 說明&#xff1a;假設每臺服務器已…
閱讀更多...
阿里云ACP云計算備考筆記 (5)——彈性伸縮

阿里云ACP云計算備考筆記 (5)——彈性伸縮

目錄 第一章 概述 第二章 彈性伸縮簡介 1、彈性伸縮 2、垂直伸縮 3、優勢 4、應用場景 ① 無規律的業務量波動 ② 有規律的業務量波動 ③ 無明顯業務量波動 ④ 混合型業務 ⑤ 消息通知 ⑥ 生命周期掛鉤 ⑦ 自定義方式 ⑧ 滾的升級 5、使用限制 第三章 主要定義 …
閱讀更多...
最新文章

Copyright @ 2022~2023