Cabut hak istimewa dari pengguna di mySQL

Untuk setiap pengguna baru yang kami buat di mySQL menggunakan pernyataan tersebut

CREATE USER newuser@localhost IDENTIFIED BY 'password';

"SHOW GRANTS" hanya menampilkan hak istimewa "USAGE ON *.* ".

Tetapi pengguna dapat memilih, menyisipkan,.. pada database "test" dan "information_schema" dan saya tidak dapat mencabut hak istimewa ini pada "test" menggunakan pernyataan pencabutan yang diberikan di bawah ini.

REVOKE ALL ON test.* FROM newuser@localhost;
ERROR 1141 (42000) : There is no such grant defined for user 'guest' on host 'localhost'

Saya hanya tidak ingin pengguna baru mengakses database pengujian dan information_schema.


mysql privileges mysqladmin mysqladministrator
person Roronoa    schedule 22.06.2013    source sumber
comment
Bagaimana dengan menghapus pengguna dan membuatnya lagi dengan GRANT ... ON <Schema name>.* alih-alih *.* ?   -  person Nir Alfasi    schedule 22.06.2013
comment
Saya mencoba memberikan penggunaan pada database.* ke newuser@localhost DIIDENTIFIKASI DENGAN 'kata sandi'; tapi tetap saja pemberiannya untuk semua database yaitu penggunaan pada *.* untuk pengguna baru   -  person Roronoa    schedule 22.06.2013

Jawaban (1)


arrow_upward
6
arrow_downward

http://dev.mysql.com/doc/refman/5.6/en/default-privileges.html

Secara default, tabel mysql.db berisi baris yang mengizinkan akses oleh pengguna mana pun ke database test dan database lain dengan nama yang dimulai dengan test_. (...) Ini berarti bahwa database tersebut dapat digunakan bahkan oleh akun yang tidak memiliki hak istimewa. Jika Anda ingin menghapus akses pengguna mana pun ke database pengujian, lakukan hal berikut:

mysql> DELETE FROM mysql.db WHERE Db LIKE 'test%';
mysql> FLUSH PRIVILEGES;

(...) Dengan perubahan sebelumnya, hanya pengguna yang memiliki hak istimewa database global atau hak istimewa yang diberikan secara eksplisit untuk database pengujian yang dapat menggunakannya.

Basis data information_schema adalah basis data semu read-only yang dibuat on-the-fly berdasarkan permintaan. Pengguna akan selalu dapat melihat database ini, namun database ini hanya menyajikan entri yang sudah dapat mereka akses.

person RandomSeed    schedule 22.06.2013