MySQL用户和授权

开放MySQL白名单

可以通过iptables-save命令确认对应客户端ip是否可以访问MySQL服务:

test: # iptables-save | grep 3306

-A mp_srv_whitelist -s 172.16.14.102/32 -p tcp -m tcp --dport 3306 -j ACCEPT

-A mp_srv_whitelist -s 172.16.4.16/32 -p tcp -m tcp --dport 3306 -j ACCEPT

-A mp_srv_whitelist -s 172.16.4.17/32 -p tcp -m tcp --dport 3306 -j ACCEPT

-A mp_srv_whitelist -s 172.16.9.16/32 -p tcp -m tcp --dport 3306 -j ACCEPT

新增用户以及授权

创建只读用户,并授权特定的表:

-- 创建用户以及设置密码,其中%表示任意客户端

CREATE USER 'read_admin'@'%' IDENTIFIED BY 'Admin123!@#';

-- 授予特定表的SELECT权限

GRANT SELECT ON aa.t_terminal TO 'read_admin'@'%';

GRANT SELECT ON aa.t_assert TO 'read_admin'@'%';

GRANT SELECT ON bb.t_user TO 'read_admin'@'%';

GRANT SELECT ON bb.t_user_group TO 'read_admin'@'%';

-- 为了支持联表,建议始终授权临时表的权限

GRANT CREATE TEMPORARY TABLES ON *.* TO 'read_admin'@'%';

-- 刷新权限

FLUSH PRIVILEGES;

在过程中主要遇到两个问题:

1、在服务器上已经增加了用户和授权,但是客户仍被拒绝

        这是因为会话没有更新,最新的授权需要重新登录获取

2、所有表的授权已经增加,但是客户无法联表查询

        这一点之前是没有想到的,后续增加了临时表权限解决。也很好理解,联表查询的实现是MySQL内部生成临时表处理,所以需要授权该权限。

另外,可以通过以下命令查询某个用户的权限,以下是没有授权临时表和授权了临时表的权限查询结果对比:

  • 未授权临时表权限

mysql> SHOW GRANTS FOR 'read_admin'@'%';

+----------------------------------------------------------------+

| Grants for read_admin@%                                        |

+----------------------------------------------------------------+

| GRANT USAGE ON *.* TO 'read_admin'@'%'                         |

| GRANT SELECT ON `nm`.`t_assert` TO 'read_admin'@'%' |

| GRANT SELECT ON `aas`.`t_user_group` TO 'read_admin'@'%'     |

| GRANT SELECT ON `aas`.`t_user` TO 'read_admin'@'%'           |

| GRANT SELECT ON `nm`.`t_terminal` TO 'read_admin'@'%'     |

+----------------------------------------------------------------+

  • 已授权临时表权限

mysql> SHOW GRANTS FOR 'read_admin'@'%';

+----------------------------------------------------------------+

| Grants for read_admin@%                                        |

+----------------------------------------------------------------+

| GRANT CREATE TEMPORARY TABLES ON *.* TO 'read_admin'@'%'       |

| GRANT SELECT ON `nm`.`t_assert` TO 'read_admin'@'%' |

| GRANT SELECT ON `aas`.`t_user_group` TO 'read_admin'@'%'     |

| GRANT SELECT ON `aas`.`t_user` TO 'read_admin'@'%'           |

| GRANT SELECT ON `nm`.`t_terminal` TO 'read_admin'@'%'     |

+----------------------------------------------------------------+

测试联表查询:

SELECT * FROM aa.t_terminal t LEFT JOIN bb.t_user a ON t.account = a.account limit 1;

注意事项总结:

  1. 如果是HA环境,需要主备数据库上都执行,因为这类非业务数据是不会自动同步的!!!
  2. 在创建用户和授权时,需要使用root账户
  3. 客户端和服务端初次连接时,会将该用户的权限信息保存在会话中,如果后续权限发生变化不会更新当前会话中的权限,所以做以上操作后,相关客户端最好是重新登录以获取最新的权限。
  4. 建议始终授权临时表的权限,防止客户需要联表查询时候再次处理

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.pswp.cn/pingmian/84384.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基础篇:4. 页面渲染流程与性能优化

基础篇:4. 页面渲染流程与性能优化

页面渲染流程与性能优化详解(完整版) 一、现代浏览器渲染流程(详细说明) 1. 构建DOM树 浏览器接收到HTML文档后,会逐步解析并构建DOM(Document Object Model)树。具体过程如下: (…
阅读更多...
vue3 vite.config.js 引入bem.scss文件报错

vue3 vite.config.js 引入bem.scss文件报错

[sass] Can’t find stylesheet to import. ╷ 1 │ use “/bem.scss” as *; │ ^^^^^^^^^^^^^^^^^^^^^^ ╵ src\App.vue 1:1 root stylesheet 分析 我们遇到了一个在Vue3项目中使用Vite时,在vite.config.js中引入bem.scss文件报错的问题。错误信息指出在App.vue…
阅读更多...
python打卡第50天

python打卡第50天

知识点回顾: resnet结构解析CBAM放置位置的思考针对预训练模型的训练策略 差异化学习率三阶段微调 现在我们思考下,是否可以对于预训练模型增加模块来优化其效果,这里我们会遇到一个问题 预训练模型的结构和权重是固定的,如果修…
阅读更多...
MySQL 并发控制和日志

MySQL 并发控制和日志

MySQL 是一个广泛使用的关系数据库管理系统,在高并发环境中,如何有效地控制并发和管理日志至关重要。本文将详细介绍 MySQL 的并发控制机制和日志管理策略,以帮助开发人员和数据库管理员更好地理解和优化数据库性能。 一、并发控制 并发控制…
阅读更多...
创意意境古风唯美中国风PPT模版分享

创意意境古风唯美中国风PPT模版分享

故宫文化经典传统PPT模版,创意中国风PPT模版,朱红简约新国风PPT模版,意境中国风PPT模版,最爱中国风PPT模版,意境古风唯美商业计划书PPT模版 创意意境古风唯美中国风PPT模版分享:古风中国风PTP模版分享https…
阅读更多...
系统网站首页三种常见布局vue+elementui

系统网站首页三种常见布局vue+elementui

左中右菜单布局 <template><el-container><el-menu class"el-menu-vertical-demo" style"width: 80px; height: 100vh;"background-color"#545c64"text-color"#fff"active-text-color"#ffd04b"select"…
阅读更多...
复习Git命令、Git命令使用流程、VSCode+Git插件管理工程源码

复习Git命令、Git命令使用流程、VSCode+Git插件管理工程源码

目录 1 引言 2 直接整理一个常用的流程&#xff0c;而不是死记硬背各种命令 3 解决冲突的说明和理解 4 git fetch的说明和理解 5 真正开发不用Git命令&#xff0c;而是使用VSCode插件管理工程 1 引言 以前主要用svn&#xff0c;Git用的少&#xff0c;这次再复习一下Git命…
阅读更多...
384_C++_unit是4字节大小,能存储32位(bit)bool操作,[7][48]这里用于计划表的时间节点内,二维数组中每一位代表一种AI功能的开关状态

384_C++_unit是4字节大小,能存储32位(bit)bool操作,[7][48]这里用于计划表的时间节点内,二维数组中每一位代表一种AI功能的开关状态

前置了解 uint 并不是 C/C++ 标准中的 原生类型,但不同平台或框架可能有定义。通常: 1. uint 可能是 unsigned int 的别名 在某些代码库(如 Arduino、某些嵌入式系统、部分库的头文件)中,uint 可能被定义为:typedef unsigned int uint;此时,uint 的大小和 unsigned in…
阅读更多...
css~word-break属性

css~word-break属性

CSS中如何强制换行“....................................”&#xff1f; 当盒子宽度能放下“...”元素时&#xff0c;正常展示如下&#xff1a; 当盒子宽度不够放“...”元素时&#xff0c;文本就会溢出&#xff0c;导致整个内容被截断&#xff1a; 如何才能让其正常展示而不…
阅读更多...
【Algorithm】Union-Find简单介绍

【Algorithm】Union-Find简单介绍

文章目录 Union-Find1 基本概念1.1 Find(x) - 查询操作1.2 Union(x, y) - 合并操作 2 并查集的结构和优化2.1 数据结构设计2.2 两大优化策略&#xff08;关键&#xff09;2.2.1 路径压缩&#xff08;Path Compression&#xff09;2.2.2 按秩合并&#xff08;Union by Rank or S…
阅读更多...
LeetCode 高频 SQL 50 题(基础版)之 【高级字符串函数 / 正则表达式 / 子句】· 上

LeetCode 高频 SQL 50 题(基础版)之 【高级字符串函数 / 正则表达式 / 子句】· 上

题目&#xff1a;1667. 修复表中的名字 题解&#xff1a; select user_id, concat(upper(left(name,1)),lower(right(name,length(name)-1))) name from Users order by user_id题目&#xff1a;1527. 患某种疾病的患者 题解&#xff1a; select * from Patients where con…
阅读更多...
Linux系统的CentOS7发行版安装MySQL80

Linux系统的CentOS7发行版安装MySQL80

文章目录 前言Linux命令行内的”应用商店”安装CentOS的安装软件的yum命令安装MySQL1. 配置yum仓库2. 使用yum安装MySQL3. 安装完成后&#xff0c;启动MySQL并配置开机自启动4. 检查MySQL的运行状态 MySQL的配置1. 获取MySQL的初始密码2. 登录MySQL数据库系统3. 修改root密码4.…
阅读更多...
Java + Spring Boot项目枚举(Enum)目录建议

Java + Spring Boot项目枚举(Enum)目录建议

在Java Spring Boot项目中&#xff0c;枚举&#xff08;Enum&#xff09;的定义文件没有固定的强制目录&#xff0c;但通常遵循项目结构和最佳实践来组织代码。以下是常见的推荐位置&#xff1a; 1. 领域模型相关枚举 目录: domain/enums 或 model/enums 场景: 当枚举与业务模…
阅读更多...
Vue 模板语句的数据来源

Vue 模板语句的数据来源

&#x1f9e9; Vue 模板语句的数据来源&#xff1a;全方位解析 Vue 模板&#xff08;<template> 部分&#xff09;中的表达式、指令绑定&#xff08;如 v-bind, v-on&#xff09;和插值&#xff08;{{ }}&#xff09;都在一个特定的作用域内求值。这个作用域由当前 组件…
阅读更多...
全新AI驱动Workspace Security 套件发布!Fortinet 电子邮件安全产品矩阵升级

全新AI驱动Workspace Security 套件发布!Fortinet 电子邮件安全产品矩阵升级

专注推动网络与安全融合的全球性综合网络安全解决方案供应商 Fortinet&#xff08;NASDAQ&#xff1a;FTNT&#xff09;&#xff0c;近日宣布发布新一代企业级邮件安全解决方案FortiMail Workspace Security 安全套件&#xff0c;全面增强旗下数据和生产力安全产品组合&#xf…
阅读更多...
二十、【用户管理与权限 - 篇二】前端交互:实现用户管理界面

二十、【用户管理与权限 - 篇二】前端交互:实现用户管理界面

【用户管理与权限 - 篇二】前端交互:实现用户管理界面 前言准备工作第一部分:更新并确认前端 API 服务第二部分:添加用户管理页面的路由和侧边栏入口第三部分:实现用户列表页面第四部分:实现用户编辑对话框组件第五部分:全面测试总结前言 在上一篇《【用户管理与权限 - …
阅读更多...
LeetCode --- 452周赛

LeetCode --- 452周赛

题目列表 3566. 等积子集的划分方案 3567. 子矩阵的最小绝对差 3568. 清理教室的最少移动 3569. 分割数组后不同质数的最大数目 一、等积子集的划分方案 由于本题的数据范围不大&#xff0c;我们可以暴力枚举所有可能的划分方式&#xff0c;代码如下 // C class Solution { …
阅读更多...
使用Python提取照片元数据:方法与实战指南

使用Python提取照片元数据:方法与实战指南

## 引言&#xff1a;元数据的重要性 照片元数据&#xff08;Metadata&#xff09;是嵌入在图像文件中的隐藏信息&#xff0c;记录了拍摄设备、时间、地理位置、光圈快门参数等关键数据。这些信息广泛应用于**数字取证**、**照片管理**、**地理标记分析**和**版权验证**等场景。…
阅读更多...
使用docker在3台服务器上搭建基于redis 6.x的一主两从三台均是哨兵模式

使用docker在3台服务器上搭建基于redis 6.x的一主两从三台均是哨兵模式

一、环境及版本说明 如果服务器已经安装了docker,则忽略此步骤,如果没有安装,则可以按照一下方式安装: 1. 在线安装(有互联网环境): 请看我这篇文章 传送阵>> 点我查看 2. 离线安装(内网环境):请看我这篇文章 传送阵>> 点我查看 说明&#xff1a;假设每台服务器已…
阅读更多...
阿里云ACP云计算备考笔记 (5)——弹性伸缩

阿里云ACP云计算备考笔记 (5)——弹性伸缩

目录 第一章 概述 第二章 弹性伸缩简介 1、弹性伸缩 2、垂直伸缩 3、优势 4、应用场景 ① 无规律的业务量波动 ② 有规律的业务量波动 ③ 无明显业务量波动 ④ 混合型业务 ⑤ 消息通知 ⑥ 生命周期挂钩 ⑦ 自定义方式 ⑧ 滚的升级 5、使用限制 第三章 主要定义 …
阅读更多...
最新文章

Copyright @ 2022~2023