欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

MySQL数据库下用户及用户权限配置

程序员文章站 2024-02-14 09:34:40
问题:使用某大腿写的远程工具管理mysql数据库时发现所有数据能正常显示,但是无法进行删除、修改等操作。   思路:可以远程读取到数据库里的信息,说明当前主机可以远程连接...

问题:使用某大腿写的远程工具管理mysql数据库时发现所有数据能正常显示,但是无法进行删除、修改等操作。

  思路:可以远程读取到数据库里的信息,说明当前主机可以远程连接数据库。却无法进行删除、修改这些操作,说明某些权限并未赋予当前远程用户。

  解决方法:

  查看当前用户权限

show grants for username

  显示当前用户下的权限为:select,insert,update,delete

grant usage on *.* to 'username'@'host' identified by password '*bb318072e265c419b3e1e19a4dad1fa969b9b4d4' //只可以在本地登陆的 不能操作的用户
grant select, insert, update, delete on `dbname`.* to 'usename'@'host' //此用户拥有select/insert/update/delelte权限

  这样看来,应该是具备删除、修改这些权限的,可是在远程工具上却不能进行操作。

  仔细排查后,发现大腿写的这个工具对数据库的操作基本上都是通过函数执行的,我这个用户的权限里并未赋予存储过程、存储函数的相关权限,当然就不能进行相关操作了

  于是,给用户添加存储过程及存储函数权限

grant delete, index, execute, create routine, alter routine on `dbname`.* to 'username'@'host'

  查看用户权限为

grant usage on *.* to 'username'@'host' identified by password '*938d2d224d12dad427ab953b931ea6df0cf0656a'
grant select, insert, update, delete, index, execute, create routine, alter routine on `dbname`.* to 'username'@'host'

  再使用远程工具,可正确使用

-----------------------------------------------------------------------------------------------------

  附:导入数据库自定义函数

mysqldump -uroot -ntd -r dbname > dbname.sql

  发现导入出现错误信息

error 1418 (hy000): this function has none of deterministic, no sql, or reads sql data in its declaration and binary logging is enabled (you *might* want to use the less safe log_bin_trust_function_creators variable)

  错误信息1481,当导入自定义函数时相当于创建自定义函数到数据库中,但是因为有一个安全参数没有开启,log_bin_trust_function_creators 默认为0(即off),

是不允许function的同步的(也就是说不允许创建函数),开启这个参数,就可以创建成功了。

  查看log_bin_trust_function_creators值

> show variables like "%func%"
--------------------------------------
|variable_name |value|
--------------------------------|-----
|log_bin_trust_function_creators| off |
--------------------------------------

  value为off,说明是不允许创建函数,修改这个值,即可

> set global log_bin_trust_function_creators=1;
>show variables like "%func%"
--------------------------------------
|variable_name |value|
--------------------------------|-----
|log_bin_trust_function_creators| on |

  注意:导入完成后记得把值设回0(即off),具体原因就不细说了。

以上所述是小编给大家介绍的mysql数据库下用户及用户权限配置,希望对大家有所帮助

上一篇: AspectJ+Javasist记录日志 博客分类: 日志 aspectjjavasist 

下一篇: iOS计算上次日期距离现在多久的代码

推荐阅读