MySQL5.7用户权限---RENAME USER

《MySQL5.7用户权限---RENAME USER》

MySQL普通用户能够执行:rename user,应具备哪些条件?

MySQL版本:Oracle MySQL5.7.14 
用户执行rename user:
应具备权限:1.具有全局create user权限 2.对mysql库有update权限 3.当

read_only参数enabled状态时,必须额外有supper权限。
eg:SQL语句
RENAME USER old_user TO new_user;
RENAME USER ‘jeffrey‘@‘localhost‘ TO ‘jeff‘@‘127.0.0.1‘;

测试用户:
test <被改名字> :对market库,有增删改查权限。

访问用户:
mark1:变量:create user权限,恒量:有无mysql库的update权限,其他都有。
mark2:变量:对mysql库有update权限 恒量:有无create user权限
mark3:设置系统参数read_only=ON 变量:有无super权限,其他都有。

【测试过程1:】
create:
create user [email protected]‘localhost‘ identified by ‘mark1‘;

grants:<只对market库操作,不涉及mysql库,避免2的发生>
grant all privileges on market.* to [email protected]‘localhost‘; 

revoke:<避免1,3的发生>
revoke super on *.* from [email protected]‘localhost‘; 
revoke create user on *.* from [email protected]‘localhost‘;

查看当前状态:
mysql> select user,host,Create_user_priv,Super_priv from mysql.user where 

user=‘user1‘;
+-------+-----------+------------------+------------+
| user  | host      | Create_user_priv | Super_priv |
+-------+-----------+------------------+------------+
| mark1 | localhost | N                | N          |
+-------+-----------+------------------+------------+
1 row in set (0.01 sec)

用mark1用户登录:
1.对mysql库,没权限
mysql> select user,host from mysql.user;
ERROR 1142 (42000): SELECT command denied to user ‘mark1‘@‘localhost‘ for 

table ‘user‘

2.rename user:没有更改权限
mysql> rename user [email protected]‘localhost‘ to [email protected]‘localhost‘;
ERROR 1227 (42000): Access denied; you need (at least one of) the CREATE 

USER privilege(s) for this operation

3.用root登录: 添加create user 权限:
mysql> grant create user on *.* to [email protected]‘localhost‘;

4.用mark1【重新登录】:对mysql库没有访问权限。
mysql> select user,host from mysql.user;
ERROR 1142 (42000): SELECT command denied to user ‘mark1‘@‘localhost‘ for 

table ‘user‘

5.再次rename user:成功 
mysql> rename user [email protected]‘localhost‘ to [email protected]‘localhost‘;
Query OK, 0 rows affected (0.05 sec)

6.root登录:查看当前用户:
mysql> select user,host,Create_user_priv,Super_priv from mysql.user where 

user=‘mark1‘ or user like ‘%test%‘;
+-------+-----------+------------------+------------+
| user  | host      | Create_user_priv | Super_priv |
+-------+-----------+------------------+------------+
| mark1 | localhost | Y                | N          |
| test1 | localhost | N                | N          |
+-------+-----------+------------------+------------+
2 rows in set (0.16 sec)

【测试1:结论】
【结论1】:super、create user权限属于全局权限,不能对单个库执行附权操作
【结论2】:具有create user权限,就能更改用户,即使对mysql库没有权限。
【结论3】:具有create user权限,能够ALTER USER,CREATE USER,DROP 

USER,<RENAME USER> AND REVOKE ALL PRIVILEGES; --<来自官方手册>
【问题】
执行:revoke/grant super和create user权限时:只对market库回收/附权
报错:ERROR 1221 (HY000): Incorrect usage of DB GRANT and GLOBAL 

PRIVILEGES
【发现】:super,create user 属于全局权限,不能对单个库执行

【测试过程2:】
前提:mark2用户不具备create user 和super权限。
验证:mark2用户对mysql库 [没有] update权限,不能更改用户操作
验证:mark2用户对mysql库 [有] update权限,能更改用户操作

1.root登录:创建mark2:
mysql> create user [email protected]‘localhost‘ identified by ‘mark2‘;
mysql> grant all privileges on *.* to [email protected]‘localhost‘;
mysql> flush privileges;

2.查看用户状态:全局
mysql> select user,host,Update_priv,Create_user_priv,Super_priv from 

mysql.user where user=‘mark2‘ or user like ‘%test%‘;
+-------+-----------+-------------+------------------+------------+
| user  | host      | Update_priv | Create_user_priv | Super_priv |
+-------+-----------+-------------+------------------+------------+
| mark2 | localhost | Y           | Y                | Y          |
| test1 | localhost | N           | N                | N          |
+-------+-----------+-------------+------------------+------------+

3.回收update,super,create user权限
mysql> revoke update on mysql.* from ‘mark2‘@‘localhost‘ ;
mysql> revoke create user,super on *.* from ‘mark2‘@‘localhost‘;  

4.查看当前状态:
mysql> select user,host,Update_priv,Create_user_priv,Super_priv from 

mysql.user where user=‘mark2‘ or user like ‘%test%‘;
+-------+-----------+-------------+------------------+------------+
| user  | host      | Update_priv | Create_user_priv | Super_priv |
+-------+-----------+-------------+------------------+------------+
| mark2 | localhost | N           | N                | N          |
| test1 | localhost | N           | N                | N          |
+-------+-----------+-------------+------------------+------------+
2 rows in set (0.00 sec)

mysql> select Host,db,User,Update_priv from mysql.db where User=‘mark2‘;
Empty set (0.00 sec)

5. mark2登录:执行:rename user:
mysql> rename user [email protected]‘localhost‘ to [email protected]‘localhost‘;
ERROR 1227 (42000): Access denied; you need (at least one of) the CREATE 

USER privilege(s) for this operation

6.root登录:附权:对mysql库的update操作权限
mysql> grant update on mysql.* to [email protected]‘localhost‘;
mysql> flush privileges;

7. 查看mark2当前权限:
mysql> show grants for [email protected]‘localhost‘; #具备update权限

查看用户状态:全局
mysql>  select user,host,Update_priv,Create_user_priv,Super_priv from 

mysql.user where user=‘mark2‘ or user like ‘%test%‘;                    
+-------+-----------+-------------+------------------+------------+
| user  | host      | Update_priv | Create_user_priv | Super_priv |
+-------+-----------+-------------+------------------+------------+
| mark2 | localhost | N           | N                | N          |
| test1 | localhost | N           | N                | N          |
+-------+-----------+-------------+------------------+------------+

查看用户状态:某个库:具备update权限
mysql> select Host,db,User,Update_priv from mysql.db where User=‘mark2‘;
+-----------+-------+-------+-------------+
| Host      | db    | User  | Update_priv |
+-----------+-------+-------+-------------+
| localhost | mysql | mark2 | Y           |
+-----------+-------+-------+-------------+

8.更改用户:test1--->test2 
mysql>  rename user [email protected]‘localhost‘ to [email protected]‘localhost‘;
Query OK, 0 rows affected (0.05 sec)

mysql>  select user,host,Update_priv,Create_user_priv,Super_priv from 

mysql.user where user=‘mark2‘ or user like ‘%test%‘;
+-------+-----------+-------------+------------------+------------+
| user  | host      | Update_priv | Create_user_priv | Super_priv |
+-------+-----------+-------------+------------------+------------+
| mark2 | localhost | N           | N                | N          |
| test2 | localhost | N           | N                | N          |
+-------+-----------+-------------+------------------+------------+

9.测试验证
mysql> rename user [email protected]‘localhost‘ to [email protected]‘127.0.0.1‘;  
Query OK, 0 rows affected (0.06 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.06 sec)

mysql> alter user [email protected]‘127.0.0.1‘ identified by ‘test222‘;
Query OK, 0 rows affected (0.36 sec)

mysql> create user [email protected]‘localhost‘ identified by ‘test3‘;
Query OK, 0 rows affected (0.03 sec)

mysql> drop user [email protected]‘localhost‘;
Query OK, 0 rows affected (0.01 sec)

mysql>  select user,host,Update_priv,Create_user_priv,Super_priv from 

mysql.user where user=‘mark2‘ or user like ‘%test%‘;
+-------+-----------+-------------+------------------+------------+
| user  | host      | Update_priv | Create_user_priv | Super_priv |
+-------+-----------+-------------+------------------+------------+
| mark2 | localhost | N           | N                | N          |
| test2 | 127.0.0.1 | N           | N                | N          |
+-------+-----------+-------------+------------------+------------+

10.验证下mark2是否可以回收test2的权限
root登录: 
mysql>  select user,host,Update_priv,Create_user_priv,Super_priv from 

mysql.user where  user like ‘%test%‘; 
+-------+-----------+-------------+------------------+------------+
| user  | host      | Update_priv | Create_user_priv | Super_priv |
+-------+-----------+-------------+------------------+------------+
| test2 | 127.0.0.1 | Y           | Y                | Y          |
+-------+-----------+-------------+------------------+------------+

mark2登录:
mysql> revoke super on *.*  from [email protected]‘127.0.0.1‘;
ERROR 1045 (28000): Access denied for user ‘mark2‘@‘localhost‘ (using 

password: YES)

【测试2:结论】
【结论1】:对单个库的权限更改,体现在mysql.db表中,全局属性的更改体现在

mysql.user表中
【结论2】:没有create user权限,有对mysql库的update权限,依然能更改用户
【结论3】:有mysql库的update权限,等同于有create user 权限的(alter user

,create user,drop user,rename user),至于revoke all privileges 权限,

初步验证不能回收。

【测试过程3:】
验证:read_only=ON 时,具有super权限可以rename user:
影响条件只有super:
1.创建用户回收权限:
mysql> create user [email protected]‘localhost‘ identified by ‘mark3‘;
mysql> grant all privileges on *.* to [email protected]‘localhost‘;
mysql> revoke super on *.* from [email protected]‘localhost‘;

mysql> select user,host,Update_priv,Create_user_priv,Super_priv from 

mysql.user where user=‘mark3‘ or user =‘test2‘ ;
+-------+-----------+-------------+------------------+------------+
| user  | host      | Update_priv | Create_user_priv | Super_priv |
+-------+-----------+-------------+------------------+------------+
| mark3 | localhost | Y           | Y                | N          |
| test2 | 127.0.0.1 | Y           | Y                | Y          |
+-------+-----------+-------------+------------------+------------+

2.root登录:设置read_only=ON 
mysql> set global read_only = ON ;

mysql> show variables like ‘read_only%‘; 
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| read_only     | ON    |
+---------------+-------+

3.【重新登录】mark3:
mysql> rename user [email protected]‘127.0.0.1‘ to [email protected]‘localhost‘;

mysql> rename user [email protected]‘127.0.0.1‘ to [email protected]‘localhost‘;
ERROR 1290 (HY000): The MySQL server is running with the --read-only 

option so it cannot execute this statement

4.root登录: 附权;super权限

mysql> grant super on *.* to [email protected]‘localhost‘;

mysql> select user,host,Update_priv,Create_user_priv,Super_priv from 

mysql.user where user=‘mark3‘ or user =‘test2‘ ;
+-------+-----------+-------------+------------------+------------+
| user  | host      | Update_priv | Create_user_priv | Super_priv |
+-------+-----------+-------------+------------------+------------+
| mark3 | localhost | Y           | Y                | Y          |
| test2 | 127.0.0.1 | Y           | Y                | Y          |
+-------+-----------+-------------+------------------+------------+
2 rows in set (0.00 sec)

5.【重新登录】mark3:rename user 
操作成功:
mysql> rename user [email protected]‘127.0.0.1‘ to [email protected]‘localhost‘;
Query OK, 0 rows affected (0.06 sec)

【测试3:结论】
【结论1】:read_only=ON时,具备super权限,是rename user的前提条件。

【备注:阅读MySQL5.7官方文档时对rename user权限的测试实践】

时间: 2024-10-10 05:45:51

MySQL5.7用户权限---RENAME USER的相关文章

MySql的用户权限

用户管理 MySQL数据库中的表与其他任何关系表没有区别,都可以通过典型的SQL命令修改其结构和数据.可以使用GRANT和REVOKE命令.通过这些命令,可以创建和禁用用户,可以在线授予和撤回用户访问权限.在5.0版本中增加了两个新命令:CREATE USER和DROP USER.从而能更容易地增加新用户.删除和重命名用户,还增加了第三个命令RENAME USER用于重命名现有的用户. 使用CREATE USER命令创建用户 CREATE USER用于创建新的MySQL账户.要使用CREATE

mysql 用户权限管理详细

用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql> create user  zx_root   IDENTIFIED by 'xxxxx';   //identified by 会将纯文本密码加密作为散列值存储 修改 mysql>rename   user  feng  to   newuser://mysql 5之后可以使用,之前需要使用update 更新user表 删除

mysql grant 用户权限总结

用户权限管理主要有以下作用: 1. 可以限制用户访问哪些库.哪些表 2. 可以限制用户对哪些表执行SELECT.CREATE.DELETE.DELETE.ALTER等操作 3. 可以限制用户登录的IP或域名 4. 可以限制用户自己的权限是否可以授权给别的用户 一.用户授权 mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; 1 1 all priv

30.5. MySQL用户,权限,服务器配置,查询缓存及优化,索引等

MySQL用户和权限管理 元数据数据库:mysql系统授权表:db, host, usercolumns_priv, tables_priv, procs_priv, proxies_priv 用户账号:'USERNAME'@'HOST' @'HOST': 主机名 IP地址或Network可用通配符: % _示例:172.16.%.% 用户管理 创建用户:CREATE USERCREATE USER 'USERNAME'@'HOST' [IDENTIFIED BY 'password']:默认权

在Windows下忘记MySQL最高用户权限密码的解决方案

1.打开MySQL配置文件 my.ini中,添加上skip-grant-tables,可以添加到文件的末尾或者是这添加到[mysqld]的下面(直接添加在my.ini文件最后亲测可以,但是在[mysqld]我没有试过,现在这个文件只要保存即可,就别关了,一会还会用到的!). 2.然后重启MYSQL服务 windows环境中: net stop MySQL net start MySQL 如果出现不是有效的命令,注意环境变量的配置 3.设置ROOT密码 打开一个MS-DOS界面,在命令上输出 my

mysql用户权限分配及主从同步复制

赋予wgdp用户查询权限: grant select on wg_dp.* to 'wgdp'@'%' IDENTIFIED BY 'weigou123'; grant all privileges on *.* to 'yangchao'@'%' IDENTIFIED BY 'weigou123' 查询mysql其他用户权限: show grants for wgdp; 取消wgdp用户权限: revoke all on *.* from wgdp; PS:grant, revoke 用户权限

用户权限和访问控制

创建用户并设置密码create user zorro identified by '123'; 除了本机不能登录,任何一个都可以 (默认%)create user [email protected] identified by '123';// 本机zorro用户登录create user [email protected]'%' identified by '123';create user [email protected]'172.16.20.9' identified by '123':

MySQL数据库管理用户权限

http://blog.itpub.net/7607759/viewspace-675079/ 2.2 授予权限 前面提到了grant命令,grant的语法看起来可是相当复杂的呐: GRANT priv_type [(column_list)] [, priv_type [(column_list)]] ... ON [object_type] priv_level TO user [IDENTIFIED BY [PASSWORD] 'password'] [, user [IDENTIFIED

mongodb 3.2 用户权限管理配置

环境 MongoDB shell version: 3.2.6 Win 7 设置方法 用户权限设置 1.进入mongodb的shell : mongo 2.切换数据库: use admin 从3.0 版本起,默认只有 local 库,没有admin 库,需要我们自己来创建. 3.添加用户,指定用户的角色和数据库: db.createUser( { user: "admin", customData:{description:"superuser"}, pwd: &q