MySQL的授予对通配符数据库名称的权限来新用户

Question

我试图让我的MySQL用户账户的限制尽可能使用权限，只给予了我所需要的最低限度。

我有一个用户名为creator，我想用它来创建新用户，创建新数据库，并将这些用户的特权分配给这些数据库，但仅限于特定格式的数据库。

要创建creator用户，我有以下的（以root身份运行）：

GRANT CREATE USER, CREATE ON *.* TO 'creator'@'localhost' IDENTIFIED BY 'password'; 
GRANT ALL PRIVILEGES ON `my_prefix\_%`.* TO 'creator'@'localhost' WITH GRANT OPTION; 

现在我会认为这会给我创建一个新用户的能力，并为它分配任何特权，一个匹配my_prefix_％的表，但似乎并非如此。运行以下查询作为creator用户给我一个错误。

CREATE DATABASE IF NOT EXISTS `my_prefix_test`; 
CREATE USER 'test'@'localhost' IDENTIFIED BY 'password'; 

这些工作，我可以创建用户和数据库就好了。然后试图将权限分配给新用户的新的数据库中，我得到以下上：

GRANT ALL PRIVILEGES ON `my_prefix_test`.* TO 'test'@'localhost'; 

> ERROR 1044 (42000): Access denied for user 'creator'@'localhost' to database 'my_prefix_test' 

我也刷新权限是安全的。

没有人有任何洞察问题？使用存储过程可以更轻松地完成这项工作吗？谢谢！

Answer 1

根据the MySQL GRANT documentation，通配符_和%需要反斜线转义以用作数据库名称中的文字。在您尝试登顶时，您已经跳出了一个_作为\_，但没有其他人。如果你确实逃避了两个下划线，你可以获得正确的授权。诀窍不过，是你必须也后发出GRANT语句时为creator用户对test用户转义：

以root身份登录（或完全特权用户）：

-- As root: 
GRANT CREATE USER, CREATE ON *.* TO 'creator'@'localhost' IDENTIFIED BY 'password'; 
-- Escape both underscores here 
GRANT ALL PRIVILEGES ON `my\_prefix\_%`.* TO 'creator'@'localhost' WITH GRANT OPTION; 

登录为creator：

CREATE DATABASE IF NOT EXISTS `my_prefix_test`; 
Query OK, 1 row affected (0.00 sec) 
CREATE USER 'test'@'localhost' IDENTIFIED BY 'password'; 
Query OK, 0 rows affected (0.00 sec) 

-- Issue the GRANT but escape the underscores. 
-- because creator@localhost does not have permission to grant on 
-- a pattern like myXprefixXtest, as the unescaped _ wildcards would allow 
GRANT ALL PRIVILEGES ON `my\_prefix\_test`.* TO 'test'@'localhost'; 
Query OK, 0 rows affected (0.00 sec) 

登录为test，批工程：

USE my_prefix_test; 
CREATE TABLE t (id INT); 
Query OK, 0 rows affected (0.00 sec)