Chinaunix首页 | 论坛 | 博客
  • 博客访问: 428535
  • 博文数量: 137
  • 博客积分: 5190
  • 博客等级: 大校
  • 技术积分: 997
  • 用 户 组: 普通用户
  • 注册时间: 2010-02-21 16:19
文章存档

2011年(17)

2010年(120)

我的朋友

分类: Mysql/postgreSQL

2010-10-11 17:42:53

说:
*问个问题,能不能让一个用户能新建数据库,然后只能看到自己的数据库?
*grant all on  db1
grant create on  *.*
这样的话能show databases的吧
brad_huang_yf, 说:
*学点基础在问问
说:
*show也是一种权限
*可以关掉的
说:
*也是我一个朋友问的
brad_huang_yf, 说:
*grant select ,update,delete on db1,*
Saver 说:
*关掉和授权
*这个玩意能立即生效么
*用户创建一个新库
说:
*这样show databases就看不到其他数据库了?
brad_huang_yf, 说:
*可以flush priv...
Saver 说:
*。。。
*我说的是自动
说:
*如果用grant和revoke,可以对所有的新链接生效
Saver 说:
*类似触发器
*或者完成一次授权之后,就能满足之后的。。。
brad_huang_yf, 说:
*已经有的链接不可以
*新的链接
*可以
说:
*恩,这个我知道,没关系。
*我去掉了*.*上的select ,update,delete权限,还是能用show databases看到所有数据库
*因为要能新建数据库,所以*.*上的create一定要的。
*我觉得这个有点冲突了,至少在mysql的权限体系里面。
*如果换种权限体系可能可以,mysql没办法
拉风~zhang 说:
*创建库,可以有DBA完成,然后再对这个库给该用户以相应的操作权限,
说:
*问题那边要求就是这样,其实我也觉得dba做比较好。
*有个show databases权限,关掉后还是可以show databases,晕
*退出重新登录的
*我去看看文档先
拉风~zhang 说:
*他非要自己建也行,然后用root用户在revoke掉*.*,从新grant db.*
说:
*呃
拉风~zhang 说:
*最终不就是希望他show databases的时候,自看到自己创建的库吗
说:
*问题是要能随时新建数据库,所以不能revoke掉*.*
*恩
*类似chroot的样子
*不知道mysql有没有这种插件
拉风~zhang 说:
*在来个sudo什么的
说:
*。。。
Saver 说:
*哈
*这个有点点夸张
说:
*刚才测试了一下,新建一个用户,什么权限都不给,进去,show databases,结果只有那个info的数据库,然后给了create on *.*,然后所有数据库都看到了
阅读(1266) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~