 |
|
Apache.RU - Webboard Вернуться Распределение прав доступа на уровне таблиц (xl) 23/06 - 12:21:46 Re: Распределение прав доступа на уровне таблиц (Dinky) 23/06 - 19:15:44 Re: Распределение прав доступа на уровне таблиц (xl) 24/06 - 15:42:51 Re: Распределение прав доступа на уровне таблиц (Dinky) 24/06 - 18:25:08 Re: Распределение прав доступа на уровне таблиц (xl) 25/06 - 14:32:43 Re: Распределение прав доступа на уровне таблиц (xl) 25/06 - 15:49:52 Re: юзайте production версии и будет вам... (Dinky) 25/06 - 19:53:54 Re: Распределение прав доступа на уровне таблиц (МАРИАННА) 21/04 - 17:04:20> Original message text: > From: > xl - 23/06 - 12:21:46 > Subject:Распределение прав доступа на уровне таблиц > ----------------- > есть юзер: blabla@loclahost с паролем some_pass > есть db: cooldb в которой blabla@loclahost должен иметь доступ к некоторым таблицам на INSERT, UPDATE, SELECT, DELETE в разных вариациях. > > для blabla@loclahost: > в mysql.user привелегии USAGE(т.е. глобальных привелегий нет - везде N) > в mysql.db привелегии USAGE > в mysql.tables_priv для разных таблиц назначены привелегии на INSERT, UPDATE, SELECT, DELETE в разных вариациях. > > Проблемы: > 1)При подсоединении выдается ошибка " Access denied for user: 'blabla'@'localhost' to database 'cooldb'" > Это лечится если добавить в mysql.db привелегию SELECT командой "GRANT SELECT ON cooldb.* to blabla@loclahost identified by 'some_pass'". Но тогда не работают привелегии в mysql.tables_priv на таблицы (записи есть но они не работают - Access denied for user: 'blabla'@'localhost' to database 'cooldb') и приходится снова назначать для каждой таблицы привелегии(я думаю что это происходит от того что заново изменяется пароль - identified by 'some_pass'). Пароли при назначениях привелегий указывал одинаковые везде. > > > Вопросы: > 1) Можно ли при привелегиях в mysql.db равным USAGE для cooldb, а в mysql.tables_priv имея реальные привелегии на таблицы данной дб, подсоединятся к дб. Если можно, то почему у меня не работает. > 2) Как можно назначать привелегии не указывая пароль. GRANT SELECT ON cooldb.* to blabla@loclahost работает если юзер будет без пароля. > insert into mysql.tables_priv (Host, Db, User, Table_name, Grantor, Timestamp, Table_priv) values('loclahost', 'cooldb', 'blabla', 'chole_discussion', 'root@localhost', false, 'Select,Insert,Update,Delete'); flush privileges тоже не помогло > From: xl - 25/06 - 15:49:52 Subject:Распределение прав доступа на уровне таблиц ----------------- Это баг похоже в версии 4.1.1! В версии 4.1.2 этот баг пофиксин: Fixed security problem in new authentication where password was not checked for changed GRANT accounts until FLUSH PRIVILEGES was executed. (Bug #3404) 6 Apr 4:57pm] Alexander Kirillov Description: Wrong set of user privileges and security settings in effect after GRANT statement and before FLUSH PRIVILEGES. Actually all security related information is wiped out and not restored till the privileges flushed. In the meantime you can login to password-protected accounts without any passwords. How to repeat: mysql -u root -p GRANT SHOW DATABASES ON *.* TO `root`@`localhost`; Use another client to login to root account without password: mysql -u root DROP DATABASE `some database`; FLUSH PRIVILEGES; Everything would go back to normal if you wouldn't drop mysql database in prev step. Suggested fix: [3 May 3:03am] Michael Widenius Thank you for your bug report. This issue has been committed to our source repository of that product and will be incorporated into the next release. If necessary, you can access the source repository and build the latest available version, including the bugfix, yourself. More information about accessing the source trees is available at http://www.mysql.com/doc/en/Installing_source_tree.html Additional info: Fix will be in 4.1.2 Thanks for reporting this! Regards, Monty Т.е. пока FLUSH PRIVILEGES не сделаешь после GRANT то пароль затирается. Все. Всем спасиба все свободны. [Это сообщение - спам!] Последние сообщения из форума 28908 |
| Copyright Apache.ru © 1999-2017, All Rights Reserved | Разработка сайта: Inside.ru | ||
| РЕКЛАМА НА САЙТЕ: | | |||