mysql常用命令,授权和撤销操作

授予数据库名称权限。
数据库表对用户的权限:insert为添加,delete为删除,select为检查,update为更改,create为创建,drop为删除。
示例:grantselectonusertoxhk表示将用户数据库的查询权限授予xhk用户。
可以在用户后面添加@'ip。
地址'identifiedby'密码'例如:grantallon*.*toxhk@'127.0.0.1'identifyby'123456'表示将所有数据库的所有权限授予用户xhk,允许用户xhk通过IP地址127.0.0.1进行远程登录。
0.1,并设置用户密码为123456刷新权限:flushprivileges//授权后完成后,必须刷新权限才能生效。
普通用户一般增删改查修改:grantselectontest.*toxhk@'%'//表示将test数据库下所有表的查询权限授予xhk用户grantinsertontest.usertoxhk@'%'//表示将test数据库下所有表的查询权限授予xhk用户授予xhk用户test数据库下user表的查询权限grantupdateontest.*toxhk@'%';grantdeleteontest.*toxhk@'%';数据库开发人员创建表、索引、视图、存储过程、函数等权限:grantcreateontest.*toxhk@'192.168.0.%'grantalterontest.*toxhk@'192.168.0.%'grantdropontest.*toxhk@'192.168.0.%'//192.168.0.%表示允许远程连接的IP地址。
如果不想限制链接的IP地址,设置为“%”即可grantallprivilegesontestdbtodba@'localhost',其中关键字“privileges”可省略。
grantallon*.*todba@'localhost'grantselecton*.*todba@localhost;--dba可以查询MySQL中所有数据库中的表。
grantallon*.*todba@localhost;--dba可以管理MySQL中的所有数据库grantselectontestdb.*todba@localhost;--dba可以查询testdb中的表。
grantselect,插入,更新,删除eontestdb.orderstodba@localhost;grantselect(user_id,用户名)onsmp.userstomo_user@'%'identifiedby'123345';grantselectonsmp.mo_smstomo_user@'%'identifiedby'123345';grantselect(id,se,rank)ontestdb.apache_logtodba@localhost;grantexecuteonproceduretestdb.pr_addto'dba'@'localhost';grantexecuteonfunctiontestdb.fn_addto'dba'@'localhost';showgrants;showgrantsfordba@localhost;revokeallon*.*fromdba@localhost;grant,撤销用户权限后,仅该用户已重新连接MySQL数据库以使权限生效。
grantselectontestdb.*todba@localhostwithgrantoption;这个功能一般不使用。
实践中,数据库权限最好由DBA统一管理。

软件测试|REVOKE命令的漏洞

REVOKE命令漏洞如何影响软件测试中的权限管理?请参阅下面的步骤和说明。

(1)首先,连续授予用户两次权限,第二次为所有数据库的所有权限。

(2)接下来,我们需要撤销用户的所有权限。

(3)我们可以认为执行REVOKE命令后,用户不再拥有任何授权。
但实际上,用户仍然对某个数据库具有特定的权限,例如示例中对数据库test1的SELECT和INSERT权限。

(4)使用该用户名再次登录后,发现该用户仍然可以操作特定的数据库,说明权限并未被完全删除。

这是由于MySQL授权机制存在一个隐患:如果对一个数据库多次授予权限,权限会自动合并,但是当对多个数据库多次授予权限时,权限会自动合并。
自动合并;每个数据库上的将被合并。
作为一个独立的组,必须对每个数据库分别使用REVOKE命令来撤销权限。

了解这些信息对于软件测试工程师至关重要,尤其是在处理权限管理和数据库访问时。
正确使用REVOKE命令可以避免权限混乱和安全漏洞。

探索更多学习材料!

以下是各种软件测试学习材料的推荐:

1.测试Outlook

软件测试有未来吗?-知乎(zhihu.com)软件测试行业有前景和解决方案吗?-知乎(zhihu.com)软件测试工程师的工资是多少?-知乎(zhihu.com)软件测试岗位会越来越少吗?-知乎网(zhihu.com)开发和测试岗位薪资是多少?-知乎(zhihu.com)

2.测试职业选择软件测试工程师的日常工作内容是什么?-知乎(zhihu.com)许多测试人员对性能都是陌生的。
虽然他们获得了一些性能知识,但在实际工作中进行性能测试时却迷失了方向。
我想寻求建议,我该如何处理?-知乎(zhihu.com)软件测试人员如何快速让自己变得伟大?需要多长时间才能变得伟大?-知乎(zhihu.com)

3.测试简介

如何编写测试用例?-知乎(zhihu.com)为什么要写测试用例?我们应该为谁编写测试用例?-知乎(zhihu.com)

4.咨询和培训

我刚刚参加完软件测试培训课程,公司正在对我进行测试。
我应该怎么办?-知乎(zhihu.com)

5.寻找测试工作

优秀的软件测试员简历是什么样的?-知乎(zhihu.com)如果你没有项目经验,如何在软件测试简历中写出项目经验简历?-知乎(zhihu.com)

6.技术分享类

经典面试题:浏览器输入的URL背后发生了什么?(图文并茂版)-知乎(zhihu.com)如何使用开源工具执行安卓稳定性测试?-知乎(zhihu.com)

7.工作场所改进类

作为一名软件测试人员,你们公司的部门只有功能的手动测试。
你怎样才能进一步提高?-知乎(zhihu.com)

8.学习视频《Pytest测试框架与Allure2》《APP功能测试实践》