Question

Кажется, что при создании нового пользователя привилегии "USAGE" по умолчанию предоставляются для КАЖДОЙ базы данных без какого-либо способа отменить эти привилегии "use".

шаги для воспроизведения

CREATE USER 'mynewuser'@'%' 
IDENTIFIED BY 'xxx';
flush privileges;

затем

SHOW GRANTS FOR 'mynewuser';
>    GRANT USAGE ON *.* TO 'mynewuser'@'%'

Пытается отозвать:

REVOKE USAGE ON *.* FROM 'mynewuser'@'%';
FLUSH PRIVILEGES;
SHOW GRANTS FOR 'mynewuser';
>    GRANT USAGE ON *.* TO 'mynewuser'@'%'

Lester G · Answer 1 · 30 января 2020

Поправьте меня, если я ошибаюсь, но я думаю, что вы неправильно понимаете привилегию USAGE.

Этот спецификатор привилегии означает «нет привилегий». Он используется на глобальном уровне с GRANT для изменения атрибутов учетной записи, таких как ограничения ресурсов или характеристики SSL, без указания указанных c привилегий учетной записи в списке привилегий. SHOW GRANTS отображает ИСПОЛЬЗОВАНИЕ в , означая, что учетная запись не имеет привилегий на уровне привилегий.

Аврора MySql Стандартные привилегии USAGE для каждого нового пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аврора MySql Стандартные привилегии USAGE для каждого нового пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы