我试图让我的MySQL用户账户的限制尽可能使用权限,只给予了我所需要的最低限度。MySQL的授予对通配符数据库名称的权限来新用户
我有一个用户名为creator
,我想用它来创建新用户,创建新数据库,并将这些用户的特权分配给这些数据库,但仅限于特定格式的数据库。
要创建creator
用户,我有以下的(以root身份运行):
GRANT CREATE USER, CREATE ON *.* TO 'creator'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON `my_prefix\_%`.* TO 'creator'@'localhost' WITH GRANT OPTION;
现在我会认为这会给我创建一个新用户的能力,并为它分配任何特权,一个匹配my_prefix_%的表,但似乎并非如此。运行以下查询作为creator
用户给我一个错误。
CREATE DATABASE IF NOT EXISTS `my_prefix_test`;
CREATE USER 'test'@'localhost' IDENTIFIED BY 'password';
这些工作,我可以创建用户和数据库就好了。然后试图将权限分配给新用户的新的数据库中,我得到以下上:
GRANT ALL PRIVILEGES ON `my_prefix_test`.* TO 'test'@'localhost';
> ERROR 1044 (42000): Access denied for user 'creator'@'localhost' to database 'my_prefix_test'
我也刷新权限是安全的。
没有人有任何洞察问题?使用存储过程可以更轻松地完成这项工作吗?谢谢!
有趣的是,这似乎为我工作,但它不应该。因为像你所说的那样,下划线作为字面意味着一个字符的通配符。我不知道这是否可能是MySQL的错误? – Ahorner 2014-12-06 19:06:58
不知道这是否是一个错误。 '_'显然是作为通配符工作的,因为我可以创建数据库'my_prefixxtest'并相应地授予它。尽管如此,我无法通过反斜杠转义'_'。 – 2014-12-06 19:11:29
我能够创建'myotherdb'的数据库,并尝试授予'test'用户的所有权限给它,但不成功(这就是我所要做的)。我认为这应该足够好,谢谢!如果你发布一个,我会很乐意接受你的答案。 – Ahorner 2014-12-06 19:14:02