免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1790 | 回复: 3

奇怪的用户权限问题 [复制链接]

论坛徽章:
0
发表于 2007-06-15 11:29 |显示全部楼层
已经限制用户创建数据库的权限,但用仍可以用phpmyadmin创建一个类似的库。

比如 用户是hpunix 对应的数据库是hpunix_db
在mysql中的user表权限
+------+--------+------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+
| Host | User   | Password         | Select_priv | Insert_priv | Update_priv | Delete_priv | Create_priv | Drop_priv | Reload_priv | Shutdown_priv | Process_priv | File_priv | Grant_priv | References_priv | Index_priv | Alter_priv | Show_db_priv | Super_priv | Create_tmp_table_priv | Lock_tables_priv | Execute_priv | Repl_slave_priv | Repl_client_priv | ssl_type | ssl_cipher | x509_issuer | x509_subject | max_questions | max_updates | max_connections |
+------+--------+------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+
| %    | hpunix | 2d08d0e65ec4f49c | N           | N           | N           | N           | N           | N         | N           | N             | N            | N         | N          | N               | N          | N          | N            | N          | N                     | N                | N            | N               | N                |          |            |             |              |             0 |           0 |               0 |
+------+--------+------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+


对应的db表权限
+------+-----------+--------+-------------+-------------+-------------+-------------+-------------+-----------+------------+-----------------+------------+------------+-----------------------+------------------+
| Host | Db        | User   | Select_priv | Insert_priv | Update_priv | Delete_priv | Create_priv | Drop_priv | Grant_priv | References_priv | Index_priv | Alter_priv | Create_tmp_table_priv | Lock_tables_priv |
+------+-----------+--------+-------------+-------------+-------------+-------------+-------------+-----------+------------+-----------------+------------+------------+-----------------------+------------------+
| %    | hpunix_db | hpunix | Y           | Y           | Y           | Y           | Y           | Y         | N          | Y               | Y          | Y          | Y                     | Y                |
+------+-----------+--------+-------------+-------------+-------------+-------------+-------------+-----------+------------+-----------------+------------+------------+-----------------------+------------------+


从上面表中可以看到我对hpunix限制了创建数据库的权限,可我通过phpmyadmin 可以创建一个 hpuni?db的库,而创建hpunix1db 或其他名称的库都不行。问题就是 为什么能通过phpmyadmin 创建 hpunix?db库?

论坛徽章:
0
发表于 2007-06-15 11:41 |显示全部楼层
补充一下

运行环境是 FB+MySQL 4.0.24 + phpmyadmin 2.1.2

我在控制台模式下创建时,会出现

mysql> create database hpunix\?db;
ERROR 1044: Access denied for user: 'hpunix@%' to database 'hpunixdb' (这里没有出现 “?” 符号,当通配符处理了,但我已经用了转义符号)

论坛徽章:
0
发表于 2007-06-15 21:07 |显示全部楼层
用show grants语法显示真正的授权,而不是通过读取user表来看

论坛徽章:
0
发表于 2007-06-18 09:09 |显示全部楼层
直接查看user、db表难道不能真实反映授权么?

用 show grants 来查看,也没有看出异常。


  1. mysql> show grants for 'hpunix'@'%';
  2. +------------------------------------------------------------------------------+
  3. | Grants for hpunix@%                                                          |
  4. +------------------------------------------------------------------------------+
  5. | GRANT USAGE ON *.* TO 'hpunix'@'%' IDENTIFIED BY PASSWORD '7528a3b4d2cd2784' |
  6. | GRANT ALL PRIVILEGES ON `hpunix_db`.* TO 'hpunix'@'%' WITH GRANT OPTION      |
  7. +------------------------------------------------------------------------------+
  8. 2 rows in set (0.00 sec)
复制代码


这个问题目前仍未找到原因。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP