web-dev-qa-db-ja.com

任意のホストから接続するユーザーにテーブル権限を付与します

同じサーバー上の別のeコマースデータベースにあるいくつかのカタログテーブルへのアクセスを許可する必要があるユーザーアカウント(「ワードプレス」と呼びましょう)を持っています。接続を許可する3つのホストマスク( 'localhost'、WebサーバーのIPアドレス、およびWebサーバーのホスト名)を使用してユーザーを構成しました。そこに問題はありません。

'wordpress'ユーザーは、MySQL WorkbenchのSchema Privilegesセクションを介して付与された独自のデータベースへの完全なアクセス権も持っています。ここでは、ホストが '%'であることを示しています。これは、同じユーザーに対して3つの重複する特権セットを管理したくないためです。 mysql.dbを見ると、ホスト列に「%」が付いたこれらの特権が表示されます。

それで、別のデータベースの少数のテーブルにSELECTパーミッションを付与したいと思います-それを「ストア」と呼びましょう。だから私はこれを試します:

GRANT SELECT ON store.catalog TO 'wordpress'@'%';

そして、「%」がホストマスクではないという明白な理由で、「ユーザーテーブルで一致する行が見つかりません」というメッセージが表示され、この特定のユーザーに対して接続を明示的に許可しました。では、許可されたホストマスクのいずれかからユーザーにテーブル特権を付与するための適切な構文は何ですか? MySQL Workbenchはどのようにしてスキーマ特権を回避しますか? mysql.tables_privに行を手動で挿入する必要はありませんか?

[〜#〜] update [〜#〜]:明確にするために、現在のユーザー/許可テーブルは次のようになります。もちろん、一部の名前は匿名化しました。スキーマ特権テーブルのホストは '%'ですが、そのホストを持つユーザーはいないことに注意してください。 MySQLでスキーマオブジェクトの付与を行うにはどうすればよいですか?できればmysql.tables_privを直接いじらないようにするのが望ましいですが、そうなった場合はそうします。

mysql> SELECT user, Host FROM mysql.user WHERE user = 'wordpress';
+-----------+-----------+
| user      | Host      |
+-----------+-----------+
| wordpress | 10.0.0.22 |
| wordpress | webserver |
| wordpress | localhost |
+-----------+-----------+
3 rows in set (0.00 sec)

mysql> SELECT user, Host, db, select_priv FROM mysql.db WHERE User = 'wordpress';
+-----------+------+----------------+-------------+
| user      | Host | db             | select_priv |
+-----------+------+----------------+-------------+
| wordpress | %    | wordpress      | Y           |
| wordpress | %    | wordpress_test | Y           |
+-----------+------+----------------+-------------+
2 rows in set (0.00 sec)

mysql> SHOW GRANTS FOR 'wordpress'@'localhost';
+---------------------------------------------------------------------------+
| Grants for wordpress@localhost                                            |
+---------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'wordpress'@'localhost' IDENTIFIED BY PASSWORD '--' |
+---------------------------------------------------------------------------+
1 row in set (0.00 sec)

mysql> SHOW GRANTS FOR 'wordpress'@'%';
ERROR 1141 (42000): There is no such grant defined for user 'wordpress' on Host '%'

MySQL Workbenchは、スキーマ/オブジェクト権限を使用して、文書化されていない恐ろしいことをしていますか?キックのために、特定のuser @ Hostの組み合わせの1つにいくつかのテーブル権限を付与し、次にmysql.tables_privを更新してHostを '%'に変更しました。 FLUSH PRIVILEGESを実行した後、完全に機能しました。変。

mysqlmysql-5.5authentication
6
db2

GRANT SELECT ON store.catalog TO 'wordpress'@'%';を実行すると、mysqldは許可テーブルmysql.tables_privに行を挿入しようとします。 mysql.tables_privは次のとおりです。

mysql> show create table mysql.tables_priv\G
*************************** 1. row ***************************
       Table: tables_priv
Create Table: CREATE TABLE `tables_priv` (
  `Host` char(60) COLLATE utf8_bin NOT NULL DEFAULT '',
  `Db` char(64) COLLATE utf8_bin NOT NULL DEFAULT '',
  `User` char(16) COLLATE utf8_bin NOT NULL DEFAULT '',
  `Table_name` char(64) COLLATE utf8_bin NOT NULL DEFAULT '',
  `Grantor` char(77) COLLATE utf8_bin NOT NULL DEFAULT '',
  `Timestamp` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
  `Table_priv` set('Select','Insert','Update','Delete','Create','Drop','Grant','References','Index','Alter','Create View','Show view','Trigger') CHARACTER SET utf8 NOT NULL DEFAULT '',
  `Column_priv` set('Select','Insert','Update','References') CHARACTER SET utf8 NOT NULL DEFAULT '',
  PRIMARY KEY (`Host`,`Db`,`User`,`Table_name`),
  KEY `Grantor` (`Grantor`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='Table privileges'
1 row in set (0.00 sec)

mysql>

行をmysql.table_privに挿入する場合は、user = 'wordpress'およびHost = '%'であるため、mysql.userにuser = 'wordpress'およびHost = '%'の行が存在する必要があります。 。

また、MySQL Workbenchを使用しているとのことです。 'root'@'localhost'を使用している必要があります。それは通常すべての権利とパスワードを持っています。

そのテーブルに対して匿名のSELECTのみを許可する場合は、最初にこれを実行します。

GRANT USAGE ON *.* TO 'wordpress'@'%';

これにより、wordpress@'%'mysql.userに配置されます。その後、GRANT SELECT ON store.catalog TO 'wordpress'@'%'は問題なく実行されます。

他のwordpressエントリがmysql.userにあるかどうかを確認する必要があります。これにより、必要なSQL GRANTコマンドが表示されます。

SELECT CONCAT('GRANT SELECT ON store.catalog TO ',userhost,';') GrantCommand
FROM
(
    SELECT CONCAT('''',user,'''@''',Host,'''') userhost
    FROM mysql.user WHERE user='wordpress'
) A;
3
RolandoMySQLDBA

これは私のために(ワークベンチではなく)コマンドラインを使用して機能しました:

mysql> GRANT SELECT ON foo.bar TO 'wordpress'@'%';
Query OK, 0 rows affected (0.07 sec)

mysql> SHOW GRANTS FOR wordpress@'%';
+------------------------------------------------+
| Grants for wordpress@%                         |
+------------------------------------------------+
| GRANT USAGE ON *.* TO 'wordpress'@'%'          |
| GRANT SELECT ON `foo`.`bar` TO 'wordpress'@'%' |
+------------------------------------------------+
2 rows in set (0.05 sec)

私はあちこち調べて、これを見つけました バグレポート 。ワークベンチはどのバージョンですか?彼らには修正があるようですが、Workbenchのユーザーではないので、バージョン管理がわかりません(現在のバージョンは修正する必要があります)。

そうでない場合でも、解決策はコマンドラインから実行することです!

2
Derek Downey