Apache.RU - Webboard
Вернуться
Распределение прав доступа на уровне таблиц (xl) 23/06 - 12:21:46
Re: Распределение прав доступа на уровне таблиц (Dinky) 23/06 - 19:15:44
Re: Распределение прав доступа на уровне таблиц (xl) 24/06 - 15:42:51
Re: Распределение прав доступа на уровне таблиц (Dinky) 24/06 - 18:25:08
Re: Распределение прав доступа на уровне таблиц (xl) 25/06 - 14:32:43
Re: Распределение прав доступа на уровне таблиц (xl) 25/06 - 15:49:52
Re: юзайте production версии и будет вам... (Dinky) 25/06 - 19:53:54
Re: Распределение прав доступа на уровне таблиц (МАРИАННА) 21/04 - 17:04:20
> Original message text:
> From:
> xl - 23/06 - 12:21:46
> Subject:Распределение прав доступа на уровне таблиц
> -----------------
> есть юзер: blabla@loclahost с паролем some_pass
> есть db: cooldb в которой blabla@loclahost должен иметь доступ к некоторым таблицам на INSERT, UPDATE, SELECT, DELETE в разных вариациях.
>
> для blabla@loclahost:
> в mysql.user привелегии USAGE(т.е. глобальных привелегий нет - везде N)
> в mysql.db привелегии USAGE
> в mysql.tables_priv для разных таблиц назначены привелегии на INSERT, UPDATE, SELECT, DELETE в разных вариациях.
>
> Проблемы:
> 1)При подсоединении выдается ошибка " Access denied for user: 'blabla'@'localhost' to database 'cooldb'"
> Это лечится если добавить в mysql.db привелегию SELECT командой "GRANT SELECT ON cooldb.* to blabla@loclahost identified by 'some_pass'". Но тогда не работают привелегии в mysql.tables_priv на таблицы (записи есть но они не работают - Access denied for user: 'blabla'@'localhost' to database 'cooldb') и приходится снова назначать для каждой таблицы привелегии(я думаю что это происходит от того что заново изменяется пароль - identified by 'some_pass'). Пароли при назначениях привелегий указывал одинаковые везде.
>
>
> Вопросы:
> 1) Можно ли при привелегиях в mysql.db равным USAGE для cooldb, а в mysql.tables_priv имея реальные привелегии на таблицы данной дб, подсоединятся к дб. Если можно, то почему у меня не работает.
> 2) Как можно назначать привелегии не указывая пароль. GRANT SELECT ON cooldb.* to blabla@loclahost работает если юзер будет без пароля.
> insert into mysql.tables_priv (Host, Db, User, Table_name, Grantor, Timestamp, Table_priv) values('loclahost', 'cooldb', 'blabla', 'chole_discussion', 'root@localhost', false, 'Select,Insert,Update,Delete'); flush privileges тоже не помогло
>
From:
xl - 25/06 - 15:49:52
Subject:Распределение прав доступа на уровне таблиц
-----------------
Это баг похоже в версии 4.1.1!
В версии 4.1.2 этот баг пофиксин: Fixed security problem in new authentication where password was not checked for changed GRANT accounts until FLUSH PRIVILEGES was executed. (Bug #3404)
6 Apr 4:57pm] Alexander Kirillov
Description: Wrong set of user privileges and security settings in effect after
GRANT statement and before FLUSH PRIVILEGES. Actually all security related
information is wiped out and not restored till the privileges flushed.
In the meantime you can login to password-protected accounts without any
passwords.
How to repeat:
mysql -u root -p
GRANT SHOW DATABASES ON *.* TO `root`@`localhost`;
Use another client to login to root account without password:
mysql -u root
DROP DATABASE `some database`;
FLUSH PRIVILEGES;
Everything would go back to normal if you wouldn't drop
mysql database in prev step.
Suggested fix:
[3 May 3:03am] Michael Widenius
Thank you for your bug report. This issue has been committed to our
source repository of that product and will be incorporated into the
next release.
If necessary, you can access the source repository and build the latest
available version, including the bugfix, yourself. More information
about accessing the source trees is available at
http://www.mysql.com/doc/en/Installing_source_tree.html
Additional info:
Fix will be in 4.1.2
Thanks for reporting this!
Regards,
Monty
Т.е. пока FLUSH PRIVILEGES не сделаешь после GRANT то пароль затирается.
Все. Всем спасиба все свободны.
[Это сообщение - спам!]
Последние сообщения из форума
28908
|
|