如何解决MySQL / MariaDB:'GRANT ... IDENTIFIED BY'与'CREATE USER'和'GRANT'之间有什么区别?
设置数据库时,我通常使用以下方式创建用户:
CREATE USER myuser@localhost IDENTIFIED BY 'pa$$w0rd';
,然后向用户授予数据库权限:
GRANT SELECT,INSERT,UPDATE ON dbname.* TO 'myuser'@'localhost' IDENTIFIED BY 'pa$$w0rd';
我看到这两个命令序列到处都是这种方式。但是,我注意到,如果我跳过CREATE USER
命令并以GRANT
开头,则该用户似乎已自动创建并且可以正常工作。
是否有理由为什么仍应在CREATE USER
之前使用GRANT
?还是仅仅是向后兼容的旧约定?
解决方法
MySQL过去仅通过授予用户特权来支持隐式创建用户。这种用法使GRANT成为幂等且复制安全。例如,当用户可能存在或可能不存在于副本上时,如果用户不存在,则GRANT将创建该用户。如果用户确实存在,则GRANT仍然有效,并在需要时添加特权。
以这种方式使用GRANT时,可以选择使用IDENTIFIED BY子句来设置密码。如果用户已经存在,则不需要IDENTIFIED BY,因为用户已经有密码。如果该用户不存在,则省略IDENTIFIED BY将隐式创建该用户,但没有密码(即任何人都可以以该用户身份登录而无需输入密码)。
这被认为是安全风险。例如,如果某人使用没有IDENTIFIED BY的GRANT,并在用户名上输入了拼写错误,则可能会意外地创建一个具有特权但没有密码的新用户。
GRANT ALL ON *.* TO 'ruhnett'@'%'; -- misspelled username creates new user
这将允许任何人以新用户身份登录并获得特权访问。
因此在MySQL 5.7中,不建议使用GRANT隐式创建用户。
CREATE USER ...如果NOT EXISTS语法代替了幂等的用户创建。这鼓励开发人员更加明确地说明何时要创建用户,而不是何时要向现有用户授予特权。
,您正在执行的操作在MySQL 8.0中不起作用。已删除在GRANT
命令中自动创建用户的功能,您必须首先使用CREATE USER
。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。