问题:常用某大腿写下的远程工具管理Mysql数据库时断定所有数据能正常看出,但是无法完成截图、改写等操作者。
思路:可以远程擦除到数据库里的信息,陈述当前主机可以远程直达数据库。却无法完成移除、变更这些系统设计,解释某些权限并未凸显出当前远程用户。
消除方法:
拍照当前用户权限
> show grants for username
推断当前用户下的权限为:select,insert,update,delete
GRANT USAGE ON *.* TO 'username'@'host' IDENTIFIED BY PASSWORD '*BB318072E265C419B3E1E19A4DAD1FA969B9B4D4' //只可以在本地逼近的 不会加载的用户GRANT SELECT, INSERT, UPDATE, DELETE ON `dbName`.* TO 'usename'@'host' //此用户保有select/insert/update/delelte权限
这样也许,无论如何是具有删掉、更改这些权限的,可是在远程工具上却不必完成系统设计。
仔细观察排查后,挖掘出大腿读到的这个工具对数据库的系统设计基本上都是通过函数执行者的,我这个用户的权限里并未特别强调存储过程、存储函数的具体权限,当然就很难完成无关转换了
于是,给用户替换成存储过程及存储函数权限
GRANT DELETE, INDEX, EXECUTE, CREATE ROUTINE, ALTER ROUTINE ON `dbName`.* TO 'username'@'host'
查询用户权限为
GRANT USAGE ON *.* TO 'username'@'host' IDENTIFIED BY PASSWORD '*938D2D224D12DAD427AB953B931EA6DF0CF0656A'GRANT SELECT, INSERT, UPDATE, DELETE, INDEX, EXECUTE, CREATE ROUTINE, ALTER ROUTINE ON `dbName`.* TO 'username'@'host'
再常用远程工具,可准确常用
-----------------------------------------------------------------------------------------------------
同上:解析数据库自定义函数及存储过程
-ntd对此解析存储过程,-R暗示给定函数
mysqldump -uroot -ntd -R dbName > dbName.sql
辨认出借助于显现错误信息
ERROR 1418 (HY000): This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration and binary logging is enabled (you *might* want to use the less safe log_bin_trust_function_creators variable)
错误信息1481,当引入自定义函数时仅有创始人自定义函数到数据库中,但是因为有一个安全参数无法启动时,log_bin_trust_function_creators 预设为0(即OFF),
是不而无须function的同步的(也就是说不受限制创立函数),敞开这个参数,就可以创立急于了。
查询log_bin_trust_function_creators值
> show variables like "%func%"--------------------------------------|Variable_name |Value|--------------------------------|----- |log_bin_trust_function_creators| OFF |--------------------------------------
value为OFF,暗示是不容许成立函数,改动这个值,即可
> set global log_bin_trust_function_creators=1;>show variables like "%func%"--------------------------------------|Variable_name |Value|--------------------------------|----- |log_bin_trust_function_creators| ON |--------------------------------------
注意到:导向已完成后回想把值设回来0(即OFF),明确原因就不细说了。
关于我们 - 广告合作 - 联系我们 - 免责声明 - 网站地图 - 投诉建议 - 在线投稿
©CopyRight 2008-2020 caicaipc.com Inc All Rights Reserved.
菜菜电脑网 版权所有