MySQL部分权限回收功能(Partial Revokes)的使用---发表在爱可生开源社区

置顶 2021-02-08 14:32:20 67 收藏
分类专栏: MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43424368/article/details/112290621
版权

爱可生开源社区 https://mp.weixin.qq.com/s/fqyHfyNUwIjKNHYHfunc-g

部分权限回收功能的说明

MySQL数据库对于对象的操作级别分为:全局、数据库、表、字段等。粒度从粗到细。如果粗的粒度的权限满足了,将不再检验细粒度的级别,这种验证方式有的时候不方便,例如需要把100个数据库中除了某一个数据库外的访问权限赋予某个用户,需要进行99次赋权。从MySQL 8.0.16开始,MySQL推出了一种部分权限回收(Partial Revokes)的功能,可以将粗粒度赋予的权限在细粒度上回收。

使用部分权限回收功能

要使用这个功能需要将系统参数partial_revokes设置成on,这个参数默认是off,即默认不允许使用部分权限回收功能,在使用时会遇到下面的错误:

mysql> revoke select on mysql.* from scutech;
ERROR 1141 (42000): There is no such grant defined for user 'scutech' on host '%'

可以使用下面的命令将这个参数打开:

mysql> SET PERSIST partial_revokes = ON;
Query OK, 0 rows affected (0.00 sec)

下面的命令赋予用户scutech对除了mysql之外的所有数据库和下面的表的select权限:

mysql> grant select on *.* to scutech;
Query OK, 0 rows affected (0.04 sec)

mysql> revoke select on mysql.* from scutech;
Query OK, 0 rows affected (0.00 sec)

赋权完成后可以使用show grants命令进行检查:

mysql> show grants for scutech;
+-----------------------------------------------+
| Grants for scutech@%                          |
+-----------------------------------------------+
| GRANT SELECT ON *.* TO `scutech`@`%`          |
| REVOKE SELECT ON `mysql`.* FROM `scutech`@`%` |
+-----------------------------------------------+
2 rows in set (0.00 sec)

赋权完成后在mysql.user表里面的User_attributes会有Restrictions的属性:

mysql> select  User_attributes from mysql.user where user='scutech' and host='%';
+---------------------------------------------------------------------+
| User_attributes                                                     |
+---------------------------------------------------------------------+
| {"Restrictions": [{"Database": "mysql", "Privileges": ["SELECT"]}]} |
+---------------------------------------------------------------------+
1 row in set (0.00 sec)

回收部分权限回收功能

回收部分权限回收功能可以再次赋予部分权限,例如:

mysql> grant SELECT ON `mysql`.* to scutech;
Query OK, 0 rows affected (0.01 sec)


mysql> show grants for scutech;
+--------------------------------------+
| Grants for scutech@%                 |
+--------------------------------------+
| GRANT SELECT ON *.* TO `scutech`@`%` |
+--------------------------------------+
1 row in set (0.00 sec)

也可以从粗粒度上回收权限,这样细粒度的回收当然没有必要存在了,例如:

mysql>  revoke  SELECT ON *.* from scutech;
Query OK, 0 rows affected (0.01 sec)

mysql> show grants for scutech;
+-------------------------------------+
| Grants for scutech@%                |
+-------------------------------------+
| GRANT USAGE ON *.* TO `scutech`@`%` |
+-------------------------------------+
1 row in set (0.00 sec)

说明:USAGE这个权限等于什么权限也没有。

姚远ACE CSDN认证博客专家 ACE 华为云 MVP
Oracle ACE,华为云 MVP,Oracle10g,12c OCM; MySQL 5.6,5.7,8.0 OCP;CCNA; EMC Certified; IBM P Certified; RHCE; SQLServer 764; DB2 Certified; TOEIC 890;获得过两次国家部级科技进步奖;发明过两项计算机专利。微信:yaoyuanace 邮箱:yaoyuanace(at)qq.com
已标记关键词 清除标记
梯度下降算法原理讲解——机器学习
Arrow and Bullet
01-21 10万+
1. 概述 梯度下降(gradient descent)在机器学习中应用十分的广泛,不论是在线性回归还是Logistic回归中,它的主要目的是通过迭代找到目标函数的最小值,或者收敛到最小值。 本文将从一个下山的场景开始,先提出梯度下降算法的基本思想,进而从数学上解释梯度下降算法的原理,解释为什么要用梯度,最后实现一个简单的梯度下降算法的实例! 2. 梯度下降算法 2.1 场景假设 梯度下降法的基本...
表情包
插入表情
还能输入1000个字符
SIR及SEIR建模的简单示例
雨禾
02-09 3万+
目录概述1.一些定义1.1 一些名词1.2 一些符号1.3 一些定义2.方法论2.1 SIR2.2 SEIR2.3 代际传播2.3.1 传播矩阵3 模型实现3.1 参数设定3.2 SIR(1)模型(2)参数(3)计算(4)绘图3.3 SEIR(1)模型(2)参数(3)计算(4)绘图3.4 小结参考文献 概述 看了一些2019-nCoV相关的文章,摘录并总结了一些关于SIR和SEIR模型的定义。并通...
无聊写排序之 ----部分排序(Partial Sort)
尜尜君的小世界
07-28 4989
当有一个无序的序列集合的时候,我们想知道这个序列里面按照某种排序关系最大的m个或者前top个有序的元素。比如我又100个学,我只想知道排名前20的学的名次列表,剩余的我并不关心,如何去得到呢? 当然你脑海中第一个闪过的便是sort,做一次排序,取排序后前面的20不就好了吗? 没错,排序作为做常规的方法,肯定是最先想到的,这里要介绍的是比排序来的更快更直接的一个算法:部分排序(partial_s
《Python程序设计与算法基础教程(第二版)》江红 余青松 全部章节的课后习题,上机实践,课后答案,案例研究
Zhangguohao666的博客
10-17 9万+
1. 这本书对Python的知识点的描述很详细,而且排版看的很舒服. 2. 几个例题:假装自己从零开始学,将一些有代表性、有意思的例题抽取出来. 3. 还有自己对一部分课后复习题,全部课后上机实践题的解题思路
Redis 入门系列-redis-redis脚本,连接,服务
05-16 3万+
目录 目录 Redis 脚本 语法 实例 Redis 脚本命令 Redis 连接 实例 Redis 连接命令 Server 实例 目录索引 Redis 脚本 Redis 脚本使用 Lua 解释器来执行脚本。 Reids 2.6 版本通过内嵌支持 Lua 环境。执行脚本的常用命令为 EVAL。 语法 Eval 命令的基本语法如下: 6379> EV...
2020年前端面试题及答案
Raleway的博客
02-11 10万+
前端面试汇总(2020年) 一 大纲 1、前言 2、前端工程化 3、前端设计模式 4、前端安全性问题 5、前端跨域问题 6、前端数据加密 7、前端http相关问题 8、*前端基础知识点面试题 9、前端技术栈问题 前言 由于新冠肺炎疫情,现在成天呆在家里,加上也要准备面试,就在家里看面试题...
【multi-label】Learning a Deep ConvNet for Multi-label Classification with Partial Labels
猫猫与橙子的博客
04-16 3824
来源:CVPR2019 下载链接:https://arxiv.org/abs/1902.09720 本文目的:为了减少图片中多标签标注的成本,提出了一种训练模型的方式:训练模型的样本使用标签没有标注完整的图片; 作者的贡献: 1)比较了多标签数据集的标注方法,作者的方法证明了使用部分标注的所有图片效果好于标注了所有标签的小数据集; 2)提出了一种scalable方法用于ConvNet去学...
MySQL备份之mysqlpump工具之--hex-blob参数
Qiuht的技术博客
04-01 5169
mysqlpump --hex-blob
Matlab绘图-很详细,很全面
Jay_Fighting的专栏
03-30 94万+
<br /><br />Matlab绘图<br />强大的绘图功能是Matlab的特点之一,Matlab提供了一系列的绘图函数,用户不需要过多的考虑绘图的细节,只需要给出一些基本参数就能得到所需图形,这类函数称为高层绘图函数。此外,Matlab还提供了直接对图形句柄进行操作的低层绘图操作。这类操作将图形的每个图形元素(如坐标轴、曲线、文字等)看做一个独立的对象,系统给每个对象分配一个句柄,可以通过句柄对该图形元素进行操作,而不影响其他部分。<br />本章介绍绘制二维和三维图形的高层绘图函数以及其他图形控制
apt-get E: Lists directory /var/lib/apt/lists/partial is missing.
登高而望远
06-03 4217
sudo mkdir /var/lib/apt/lists sudo mkdir /var/lib/apt/lists/partial LANG=C;sudo aptitude clean LANG=C;sudo aptitude autoclean LANG=C;sudo apt-get update
浅析HTTP协议
纽西兰牛小扒的博客
07-30 9034
HTTP协议
反向传播
swift的个人博客
05-18 6315
简介 误差反向传播算法简称反向传播算法(Back Propagation)。使用反向传播算法的多层感知器又称为BP神经网络。 BP算法是一个迭代算法,它的基本思想如下: 将训练集数据输入到神经网络的输入层,经过隐藏层,最后达到输出层并输出结果,这就是前向传播过程。 由于神经网络的输出结果与实际结果有误差,则计算估计值与实际值之间的误差,并将该误差从输出层向隐藏层反向传播,直至传播到输入层; 在反...
【Simulink】粒子群算法(PSO)整定PID参数(附代码和讲解)
体会编程语言独到的美
08-24 2万+
本文提供粒子群算法简介和一个算法举例,提供粒子群算法仿真PID的M文件代码及simulink仿真。另外,本文还提供了一种动态simulink仿真方法,可以让M文件和simulink文件之间互相交换数据,实现仿真与程序的反馈,增加了仿真的灵活度。
维纳滤波
weiweiwanye的博客
12-17 2万+
之前所接触的低通/带通/高通滤波器和匹配滤波器等,都是应用于要求“最佳”系数不随时间变化的场合。但是,在通信、雷达、语音处理和物医学等领域,通常需要滤波器系数能够根据输入信号进行自适应的调整。本文主要介绍FIR方式实现的维纳滤波器。维纳滤波原理维纳滤波器通常用于提取被噪声污染的有用信号,它是以最小均方误差准则进行滤波的,下面对该准则下的最优滤波器系数进行推导。 图1.1 维纳滤波器
COMSOL初级学习之一
LiuJX博客
09-18 1万+
COMSOL Multiphysics,以有限元法为基础,通过求解偏微分方程(单场)或偏微分方程组(多场)来实现真实物理现象的仿真。
关于git中cherry-pick的使用,选择一部分提交的代码合并到另一个分支
Aierbude的博客
11-24 1万+
是这样的,我有一个这样子的经历: 本人一开始在A分支开发代码,体测的时候恰好B分支的代码也在提测,测试环境只能构建一个分支。于是我们就把两个人的代码合到同一个分支C分支去了。构建了C分支之后,我们两个人的代码都可以提测了,有问题了我们两个人就直接在C分支上修改,再构建。美滋滋~ 后来上线的时候,问题来了,C分支包含了两个人的代码,可是我的代码要后上线,他的代码先上线,怎么办呢,我们就在想,在A
scikit-learn学习之贝叶斯分类算法
weixin_34361881的博客
04-26 426
====================================================================== 本系列博客主要参考 Scikit-Learn 官方网站上的每一个算法进行,并进行部分翻译,如有错误,请大家指正 转载请注明出处,谢谢 ==================================...
Elasticsearch操作命令
tanfei113的博客
07-17 1万+
elasticsearch
Fast R-CNN文章详细解读
Michael’s Blog
08-19 9043
文章《Fast R-CNN》,是在SPP-net的基础上对R-CNN的再次改造。 关于R-CNN的细节请查看R-CNN文章详细解读,关于SPP-net的细节请查看SPP-net文章详细解读 先来回顾一下R-CNN和SPP-net的缺点: 1.R-CNN的缺点 训练分为多个阶段。首先要使用search selective算法从输入图像提取约2000个候选区域,其次要训练CNN网络,最后还要...
使用MySQLTuner-perl对MySQL进行优化
神棍之路
11-09 7万+
项目地址https://github.com/major/MySQLTuner-perl.git 抄一把说明,不翻译了,累…… MySQLTuner is a script written in Perl that allows you to review a MySQL installation quickly and make adjustments to increase per
©️2020 CSDN 皮肤主题: Age of Ai 设计师:meimeiellie 返回首页