Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1216318
  • 博文数量: 259
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 2518
  • 用 户 组: 普通用户
  • 注册时间: 2012-10-13 16:12
个人简介

科技改变世界,技术改变人生。

文章分类

全部博文(259)

分类: Mysql/postgreSQL

2014-02-07 11:35:03

防止人为误操作MySQL数据库技巧一例
(本题来自老男孩培训内部学生问题,属于数据库安全技巧)
在若干年前,老男孩亲自遇到一个“命案”,老大登录数据库update一个记录,结果忘了加where,于是悲剧发生了,这使得我对MySQL的增量恢复熟练度远超过其他的知识点,同时也很在意对内的数据库安全,并且每次讲课讲到此处,都会给学生讲这个领导的故事。

1、mysql帮助说明
[oldboy_c64 ~]# mysql --help|grep dummy       
 -U, --i-am-a-dummy Synonym for option --safe-updates, -U. 
i-am-a-dummy      FALSE 
在mysql命令加上选项-U后,当发出没有WHERE或LIMIT关键字的UPDATE或DELETE时,mysql程序就会拒绝执行

2、指定-U登录测试
[oldboy_c64 ~]# mysql -uroot -poldboy123 -S /data/3306/mysql.sock -U 
Welcome to the MySQL monitor. Commands end with ; or \g. 
Your MySQL connection id is 14 
Server version: 5.5.32-log MySQL Community Server (GPL) 
Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved. 
Oracle is a registered trademark of Oracle Corporation and/or its 
affiliates. Other names may be trademarks of their respective 
owners. 
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. 
mysql> delete from oldboy.student; 
ERROR 1175 (HY000): You are using safe update mode and you tried to update a table without a WHERE that uses a KEY column 
mysql> quit 
Bye 
提示:不加条件无法删除,目的达到。


3、做成别名防止老大和DBA误操作
[oldboy_c64 ~]# alias mysql='mysql -U' 
[oldboy_c64 ~]# mysql -uroot -poldboy123 -S /data/3306/mysql.sock 
Welcome to the MySQL monitor. Commands end with ; or \g. 
Your MySQL connection id is 15 
Server version: 5.5.32-log MySQL Community Server (GPL) 
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. 
mysql> delete from oldboy.student; 
ERROR 1175 (HY000): You are using safe update mode and you tried to update a table without a WHERE that uses a KEY column 
mysql> delete from oldboy.student where Sno=5; 
Query OK, 1 row affected (0.02 sec) 
mysql> quit 
Bye 
[oldboy_c64 ~]# echo "alias mysql='mysql -U'" >>/etc/profile 
[oldboy_c64 ~]# . /etc/profile 
[oldboy_c64 ~]# tail -1 /etc/profile 
alias mysql='mysql -U' 

结论:
在mysql命令加上选项-U后,当发出没有WHERE或LIMIT关键字的UPDATE或DELETE时,mysql程序拒绝执行
原文链接:http://oldboy.blog.51cto.com/2561410/1321061

阅读(1582) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~