Mysql thiếu đặc quyền GRANT OPTION
Khi bạn tạo phiên bản CSDL mới, người dùng chính mặc định mà bạn sử dụng sẽ nhận được các đặc quyền nhất định cho phiên bản CSDL đó. Bạn không thể thay đổi tên người dùng chính sau khi phiên bản CSDL được tạo Show Chúng tôi thực sự khuyên bạn không nên sử dụng người dùng chính trực tiếp trong các ứng dụng của mình. Thay vào đó, hãy tuân theo phương pháp hay nhất là sử dụng người dùng cơ sở dữ liệu được tạo với các đặc quyền tối thiểu cần thiết cho ứng dụng của bạn Nếu vô tình xóa quyền của người dùng chính, bạn có thể khôi phục chúng bằng cách sửa đổi phiên bản CSDL và đặt mật khẩu người dùng chính mới. Để biết thêm thông tin về cách sửa đổi phiên bản CSDL, xem Sửa đổi phiên bản CSDL Amazon RDS Bảng sau đây hiển thị các đặc quyền và vai trò cơ sở dữ liệu mà người dùng chính nhận được đối với từng công cụ cơ sở dữ liệu Cơ sở dữ liệu Đặc quyền hệ thống Vai trò cơ sở dữ liệu MySQL và MariaDB _______40, _______41, _______42, _______43, _______44, _______45, _______46, _______47, _______48, _______49, _______410, _______411, _______412, _______413, _______414, _______415, _______416, _______417, _______418, _______419, _______420, _______421, _______422, _______423 — PostgreSQL 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40 41Để biết thêm thông tin về RDS_SUPERUSER, hãy xem Tìm hiểu về vai trò và quyền của PostgreSQL tiên tri 42, 43, 44, 45, 46, 47, 48, 49_______450, _______451, _______452, _______453, _______454, _______455, _______456, _______457, _______458 Máy chủ Microsoft SQL _______459, _______460, _______461, _______462, _______463, _______464, _______465, _______466, _______467, _______468, _______469, _______470, _______471, _______472, _______473, _______474 75 (vai trò cấp cơ sở dữ liệu), 76 (vai trò cấp máy chủ), 77 (vai trò cấp máy chủ), 78 (vai trò cấp cơ sở dữ liệu) Để bắt đầu chỉnh sửa các đặc quyền trong MySQL, trước tiên bạn phải đăng nhập vào máy chủ của mình, sau đó kết nối với máy khách 19. Thông thường, bạn sẽ muốn kết nối với 20 hoặc bất kỳ tài khoản nào là tài khoản 'siêu người dùng' chính, ban đầu của bạn có toàn quyền truy cập trong toàn bộ quá trình cài đặt MySQLThông thường, người dùng 20 sẽ được chỉ định mật khẩu xác thực khi MySQL được cài đặt, nhưng nếu không phải như vậy, bạn nên thực hiện các bước để tăng cường bảo mật của mình bằng cách thêm mật khẩu 20 như được minh họa trong tài liệu chính thứcKết nối với Công cụ dòng lệnh MySQLĐối với ví dụ này, chúng tôi sẽ giả sử 20 là tài khoản MySQL chính. Để bắt đầu sử dụng MySQL Command-Line Tool (_______01), hãy kết nối với máy chủ của bạn với tư cách là người dùng 20, sau đó đưa ra lệnh 19
Nếu thành công, bạn sẽ thấy một số đầu ra về kết nối MySQL của mình và hướng xuống dấu nhắc 19Ghi chú. Trong trường hợp bạn không thể kết nối trực tiếp với máy chủ với tư cách là người dùng 20 trước khi kết nối với 19, bạn có thể chỉ định người dùng mà bạn muốn kết nối bằng cách thêm cờ 7
Cấp đặc quyềnBây giờ bạn đang ở dấu nhắc 1, bạn chỉ cần đưa ra lệnh 9 với các tùy chọn cần thiết để áp dụng các quyền thích hợpCác loại đặc quyềnLệnh 9 có khả năng áp dụng nhiều đặc quyền khác nhau, mọi thứ từ khả năng 1 bảng và cơ sở dữ liệu, đọc hoặc viết 2 và thậm chí cả máy chủ 3. Có nhiều loại cờ và tùy chọn có sẵn cho lệnh, vì vậy bạn có thể muốn tự làm quen với những gì 9 thực sự có thể làm bằng cách duyệt qua tài liệu chính thứcĐặc quyền dành riêng cho cơ sở dữ liệuTrong hầu hết các trường hợp, bạn sẽ cấp đặc quyền cho người dùng MySQL dựa trên 5 cụ thể mà tài khoản đó sẽ có quyền truy cập. Ví dụ, thông lệ phổ biến là mỗi MySQL 5 duy nhất trên máy chủ có một 7 duy nhất của riêng nó được liên kết với nó, sao cho chỉ một 7 duy nhất có quyền truy cập xác thực vào một 5 duy nhất và ngược lạiĐể 60 đặc quyền cho một 7, cho phép người dùng đó toàn quyền kiểm soát một 5 cụ thể, hãy sử dụng cú pháp sau
Với lệnh đó, chúng tôi đã nói với MySQL để
Thay vì cung cấp tất cả các đặc quyền cho toàn bộ cơ sở dữ liệu, có lẽ bạn chỉ muốn cung cấp cho người dùng 84 khả năng đọc dữ liệu ( 85) từ bảng 86 của cơ sở dữ liệu 87. Điều đó sẽ dễ dàng được thực hiện như vậy 6Tạo một siêu người dùng khácMặc dù không đặc biệt an toàn, nhưng trong một số trường hợp, bạn có thể muốn tạo một 'siêu người dùng' khác, có TẤT CẢ các đặc quyền trên TẤT CẢ các cơ sở dữ liệu trên máy chủ. Điều đó có thể được thực hiện tương tự như trên, nhưng bằng cách thay thế 67 bằng dấu hoa thị ký tự đại diện 8Bây giờ 84 có các đặc quyền giống như tài khoản 20 mặc định, hãy cẩn thậnLưu thay đổi của bạnLà bước cuối cùng sau bất kỳ cập nhật nào đối với đặc quyền của người dùng, hãy đảm bảo lưu các thay đổi bằng cách đưa ra lệnh 91 từ dấu nhắc 19 |