Der Unterschied zwischen zwei MySQL-Anweisungen zum Löschen von Benutzern (Benutzer löschen und Benutzer löschen)

Tipp:

In MySQL müssen wir häufig Benutzer erstellen und löschen. Beim Erstellen von Benutzern verwenden wir im Allgemeinen die Anweisungen „create user“ oder „grant“, um sie zu erstellen. Mit der Syntax „create“ erstellte Benutzer haben keine Berechtigungen, und Sie müssen die Syntax „grant“ verwenden, um Berechtigungen zuzuweisen. Mit der Syntax „grant“ erstellte Benutzer haben direkt die zugewiesenen Berechtigungen. Nachdem einige Testbenutzer erstellt und getestet wurden, kann der Lebenszyklus des Benutzers enden und der Benutzer muss gelöscht werden. Es gibt im Allgemeinen zwei Möglichkeiten, Benutzer in MySQL zu löschen: eine ist drop user und die andere ist delete from mysql.user . Was ist also der Unterschied zwischen diesen beiden Methoden? Dies demonstrieren wir hier anhand von Beispielen.

aus mysql.user löschen

Sehen wir uns zunächst delete from mysql.user an. Wir legen zum Testen zwei Benutzer an. Als Testumgebung dient MySQL Version 5.5. Die Benutzernamen lauten yeyz@'%' und yeyz@'localhost'. Die Syntax zum Anlegen von Benutzern lautet wie folgt:

mysql 15:13:12>>Benutzer yeyz@'%' erstellen, identifiziert durch '123456';
Abfrage OK, Zeilen betroffen (. Sek.)
mysql 15:20:01>>gewähre yeyz@'%' die Berechtigungen „Auswählen, Erstellen, Aktualisieren, Löschen“ für yeyz.yeyz;
Abfrage OK, Zeilen betroffen (. Sek.)
mysql 15:29:48>>GRANT USAGE ON yeyz.yeyz TO 'yeyz'@localhost IDENTIFIZIERT DURCH '123456';
Abfrage OK, Zeilen betroffen (. Sek.)
[email protected]:(keine) 15:20:39>>Berechtigungen für yeyz@'%' anzeigen;
+------------------------------------------------------------------------------------------------------------------+
| Zuschüsse für yeyz@% |
+------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* AN 'yeyz'@'%' IDENTIFIZIERT DURCH PASSWORT '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9' |
| GRANT SELECT, UPDATE, DELETE, CREATE ON `yeyz`.`yeyz` TO 'yeyz'@'%' |
+------------------------------------------------------------------------------------------------------------------+

An diesem Punkt löschen wir die beiden Benutzer manuell in der Tabelle mysql.user, indem wir die Methode delete verwenden. Wenn wir die Benutzertabelle überprüfen, finden wir:

mysql 15:20:43>>löschen aus mysql.user, wobei Benutzer='yeyz';
Abfrage OK, Zeilen betroffen (. Sek.)

mysql 15:21:40>>Benutzer, Host aus mysql.user auswählen;
+------------------+-----------------+
| Benutzer | Gastgeber |
+------------------+-----------------+
| dba_yeyz | lokaler Host |
| Stammverzeichnis | lokaler Host |
| tkadmin | lokaler Host |
+------------------+-----------------+
 Zeilen im Set (.sec)

Es sind keine yeyz-Benutzer mehr vorhanden. Wir verwenden den Befehl „show grants for“, um den Benutzer anzuzeigen, den wir gerade gelöscht haben, und stellen fest, dass die Berechtigungsbeschreibung dieses Benutzers noch vorhanden ist:

mysql 15:24:21>>Berechtigungen für yeyz@'%' anzeigen;
+------------------------------------------------------------------------------------------------------------------+
| Zuschüsse für yeyz@% |
+------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* AN 'yeyz'@'%' IDENTIFIZIERT DURCH PASSWORT '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9' |
| GRANT SELECT, UPDATE, DELETE, CREATE ON `yeyz`.`yeyz` TO 'yeyz'@'%' |
+------------------------------------------------------------------------------------------------------------------+
 Zeilen im Set (0,00 Sek.)

Dies bedeutet, dass dieser Benutzer, obwohl wir ihn aus der Tabelle mysql.user gelöscht haben, immer noch in der Datenbanktabelle und der Berechtigungstabelle vorhanden ist. Um diese Schlussfolgerung zu überprüfen, erstellen wir einen neuen Benutzer mit dem Namen yeyz@localhost. Wir erteilen diesem Benutzer nur Nutzungsberechtigungen und konfigurieren keine anderen Berechtigungen, und zwar wie folgt:

mysql ::>>GRANT USAGE ON yeyz.yeyz TO 'yeyz'@localhost IDENTIFIZIERT DURCH '123456';
Abfrage OK, Zeilen betroffen (. Sek.)

Zu diesem Zeitpunkt verwenden wir den Benutzer yeyz@localhost, um uns beim Datenbankdienst anzumelden, und führen dann die entsprechenden Aktualisierungsvorgänge wie folgt durch:

[dba_mysql@tk-dba-mysql-stat-- ~]$ /usr/local/mysql/bin/mysql -uyeyz --socket=/data/mysql_4306/tmp/mysql.sock --port= -p -hlocalhost
Passwort eingeben: 
Willkommen beim MySQL-Monitor. Befehle enden mit ; oder \g.
Ihre MySQL-Verbindungs-ID lautet 
Serverversion: 5.5.-log MySQL Community Server (GPL)

Copyright (c) , , Oracle und/oder seine Tochtergesellschaften. Alle Rechte vorbehalten.

Oracle ist eine eingetragene Marke der Oracle Corporation und/oder ihrer
Tochtergesellschaften. Andere Namen können Marken ihrer jeweiligen
Eigentümer.

Geben Sie „help;“ oder „\h“ ein, um Hilfe zu erhalten. Geben Sie „\c“ ein, um die aktuelle Eingabeanweisung zu löschen.

mysql--yeyz@localhost:(keine) 15:31:05>>wählen Sie * aus yeyz.yeyz;
+------+
|Ich würde|
+------+
| 3 |
| 4 |
| 5 |
+------+
 Zeilen im Set (.sec)

mysql--yeyz@localhost:(keine) 15:31:16>>löschen aus yeyz.yeyz, wobei id=;
Abfrage OK, Zeile betroffen (. Sek.)

mysql--yeyz@localhost:(keine) 15:31:32>>Wählen Sie * aus yeyz.yeyz;
+------+
|Ich würde|
+------+
| 3 |
| 4 |
+------+
 Zeilen im Set (.sec)

Das Endergebnis ist vorhersehbar. Ein Benutzer mit Nutzungsberechtigung hat einen Aktualisierungsvorgang für die Datenbanktabelle durchgeführt und dieser war erfolgreich. All dies ist unserem Vorgang „Löschen aus mysql.user“ zu verdanken. Obwohl dieser Vorgang den Datensatz aus der Benutzertabelle löscht, erbt der neue Benutzer, wenn der Host dieses Datensatzes % ist und ein neuer Benutzer mit demselben Namen erstellt wird, die Berechtigungen des vorherigen Benutzers, wodurch die Benutzerberechtigungssteuerung ungültig wird. Dies ist ein sehr gefährlicher Vorgang und sollte so weit wie möglich vermieden werden.

Öffnen Sie es erneut und sehen Sie, wie Sie einen Benutzer mit der Drop-Methode löschen

Zuerst löschen wir die beiden Benutzer und verwenden dann die Anweisung „show grants for“, um ihre Berechtigungen anzuzeigen:

mysql ::>>Benutzer yeyz@'%' löschen;
Abfrage OK, Zeilen betroffen (0,00 Sek.)
mysql ::>>Benutzer yeyz@'localhost' löschen;
Abfrage OK, Zeilen betroffen (0,00 Sek.)
MySQL ::>>
mysql ::>>Berechtigungen für yeyz@'%' anzeigen;
FEHLER (): Für den Benutzer „yeyz“ auf dem Host „%“ ist keine solche Berechtigung definiert.
mysql ::>>Zugriffsrechte für yeyz@'localhost' anzeigen;
FEHLER (): Für den Benutzer „yeyz“ auf dem Host „192.168.18.%“ ist keine solche Berechtigung definiert.

Wie man sieht, wurden die Berechtigungen komplett gelöscht. Nun erstellen wir einen Benutzer mit nur ausgewählten Berechtigungen neu:

mysql ::>>GRANT SELECT ON *.* TO 'yeyz'@'localhost' IDENTIFIZIERT DURCH PASSWORT '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9';
Abfrage OK, Zeilen betroffen (. Sek.)

Wir verwenden diesen Benutzer, um uns beim Datenbankdienst anzumelden, und versuchen dann, Auswahl-, Aktualisierungs- und Erstellungsvorgänge auszuführen. Die Ergebnisse sind wie folgt:

[dba_mysql@tk-dba-mysql-stat-10-104 ~]$ /usr/local/mysql/bin/mysql -uyeyz --socket=/data/mysql_4306/tmp/mysql.sock --port=4306 -p -hlocalhost
Passwort eingeben: 
Willkommen beim MySQL-Monitor. Befehle enden mit ; oder \g.
Ihre MySQL-Verbindungs-ID lautet 
Serverversion: 5.5.19-log MySQL Community Server (GPL)

Copyright (c) , , Oracle und/oder seine Tochtergesellschaften. Alle Rechte vorbehalten.

Oracle ist eine eingetragene Marke der Oracle Corporation und/oder ihrer
Tochtergesellschaften. Andere Namen können Marken ihrer jeweiligen
Eigentümer.

Geben Sie „help;“ oder „\h“ ein, um Hilfe zu erhalten. Geben Sie „\c“ ein, um die aktuelle Eingabeanweisung zu löschen.

mysql ::>>wählen Sie * aus yeyz.yeyz;
+------+
|Ich würde|
+------+
| |
| |
| |
+------+
 Zeilen im Set (0,00 Sek.)

mysql ::>>update yeyz.yeyz setze id= wobei id=;
FEHLER (): UPDATE-Befehl für Benutzer „yeyz“@„localhost“ für Tabelle „yeyz“ abgelehnt
mysql ::>>Tabellentest erstellen (ID int);
FEHLER (D000): Keine Datenbank ausgewählt
mysql ::>>Tabelle erstellen yeyz.test (id int);
FEHLER (): CREATE-Befehl für Benutzer „yeyz“@„localhost“ für Tabelle „test“ verweigert

Es lässt sich feststellen, dass dieser Benutzer nur Auswahlvorgänge ausführen kann. Wenn wir versuchen, Aktualisierungs- und Erstellungsvorgänge auszuführen, stellt das System fest, dass für solche Vorgänge keine Berechtigung vorliegt, und lehnt sie direkt ab. Dies bedeutet, dass beim Löschen eines Benutzers mit der Methode „Drop User“ die Datenbanktabelle und die Berechtigungstabelle gemeinsam gelöscht werden. Mit anderen Worten, die Löschung ist relativ sauber und hat keine Auswirkungen auf zukünftige Benutzer.

abschließend:

Wenn wir einen Benutzer löschen möchten, versuchen Sie, die Methode „Drop User“ zu verwenden. Die Verwendung der Löschmethode kann versteckte Gefahren bergen. Wenn Sie beim nächsten Mal einen Benutzer mit demselben Namen erstellen, treten bestimmte Probleme mit der Berechtigungskontrolle auf.

Diese Demonstration beantwortet auch die Frage einiger unerfahrener Freunde: Warum kann mein Benutzer, der nur über Nutzungsberechtigungen verfügt, auf alle Datenbanken zugreifen und Vorgänge darauf ausführen? Zu diesem Zeitpunkt müssen Sie das Protokoll überprüfen, um festzustellen, ob Sie den Vorgang zum Löschen aus mysql.user ausgeführt haben. Wenn ja, ist dieses Problem leicht zu erklären.

Oben ist der detaillierte Inhalt des Unterschieds zwischen den beiden MySQL-Benutzerlöschanweisungen (Benutzer löschen und Benutzer löschen) aufgeführt. Weitere Informationen zum Löschen von MySQL-Benutzern finden Sie in den anderen verwandten Artikeln auf 123WORDPRESS.COM!

Das könnte Sie auch interessieren:

mysql erstellt Root-Benutzer und normale Benutzer sowie Änderungs- und Löschfunktionen
MySQL erstellt Benutzer, autorisiert Benutzer, widerruft Benutzerberechtigungen, ändert Benutzerkennwörter und löscht Benutzer (praktische Tipps)
mysql5.7 Benutzerberechtigung erstellen Benutzer löschen Berechtigung widerrufen
MySql-Installations- und Konfigurationsmethode (MySQL-Benutzer hinzufügen, Benutzer löschen und Autorisierung)
MySQL-Benutzer initialisieren (anonyme Benutzer löschen)
Methoden zur Benutzerautorisierung und Autorisierungslöschung in MySQL
Erstellen, Autorisieren, Löschen und Ändern von Passwörtern von MySQL-Benutzern in der WIN-Eingabeaufforderung
Beheben Sie den Fehler beim Löschen von MySQL-Benutzern

<<: Prinzipanalyse des UDP-Verbindungsobjekts und Anwendungsbeispiele

>>: Die spezifische Verwendung und der Unterschied zwischen Attribut und Eigenschaft in Vue

Bringen Sie Ihnen bei, wie Sie in 5 Minuten den Redis-Clustermodus und den Sentinelmodus mit Docker erstellen

Artikel empfehlen

Laden Sie VSCode herunter, installieren Sie es unter Linux und verwenden Sie die Programmierung, um die aktuelle Zeit auszugeben

Welchen Parameter verwendet der RPM-Befehl zum In...

Beispiel für die Ausführung eines MySQL-Befehlszeilenskripts

Dieser Artikel veranschaulicht anhand eines Beisp...

Alibaba Cloud Nginx konfiguriert https, um ein Domänennamen-Zugriffsprojekt zu implementieren (grafisches Tutorial)

Schritt 1: Signieren Sie ein vertrauenswürdiges S...

So generieren Sie MySQL-Beispielcodes für die stapelweise Generierung einer Tabelle mit nicht duplizierten Mobiltelefonnummern

Vorwort In vielen MySQL-Test-Szenarien müssen ein...

Detaillierte Erläuterung der sinnvollsten Methode zum Partitionieren der Festplatte bei der Installation des Ubuntu-Linux-Systems

Unabhängig davon, ob Sie ein Windows- oder Linux-...

Der Unterschied zwischen zwei MySQL-Anweisungen zum Löschen von Benutzern (Benutzer löschen und Benutzer löschen)

Bringen Sie Ihnen bei, wie Sie in 5 Minuten den Redis-Clustermodus und den Sentinelmodus mit Docker erstellen

Praxis der Bereitstellung von in Python geschriebenen Webanwendungen mit Docker

Lösung zum Ändern des Datenspeicherorts der Datenbank in MySQL 5.7

Beispielcode, der gängige Grafikeffekte in CSS-Stilen zeigt

Docker-Compose erstellt eine Brücke, fügt ein Subnetz hinzu und löscht eine Netzwerkkarte

Über das Problem der vertikalen Zentrierung von img und span in div

So zeichnen Sie eine vertikale Linie zwischen zwei Div-Tags in HTML

Die Bedeutung der 5 Leerzeichenarten in HTML

Detaillierte Erklärung zum Schreiben von MySQL ungleich null und gleich null

Detaillierte Erklärung des Mindestbreitenwerts von Inline-Blöcken in CSS

Artikel empfehlen

Laden Sie VSCode herunter, installieren Sie es unter Linux und verwenden Sie die Programmierung, um die aktuelle Zeit auszugeben

Beispiel für die Ausführung eines MySQL-Befehlszeilenskripts

Alibaba Cloud Nginx konfiguriert https, um ein Domänennamen-Zugriffsprojekt zu implementieren (grafisches Tutorial)

So generieren Sie MySQL-Beispielcodes für die stapelweise Generierung einer Tabelle mit nicht duplizierten Mobiltelefonnummern

Lösen Sie das Problem des Startfehlers von PHPStudy MySQL unter Windows

So installieren Sie JDK 13 in einer Linux-Umgebung mithilfe eines komprimierten Pakets

So verwenden Sie CSS, um eine Box horizontal und vertikal zu zentrieren (8 Methoden)

Detaillierte Erläuterung der Idee des MySQL-Triggers zur Echtzeiterkennung einer Anweisung zum Sichern und Löschen

Vue implementiert die Anmeldung per Mobiltelefon-Bestätigungscode

Detaillierte Erläuterung der sinnvollsten Methode zum Partitionieren der Festplatte bei der Installation des Ubuntu-Linux-Systems

Methode zur Realisierung einer automatisierten Bereitstellung basierend auf Docker + Jenkins

Dynamische SQL-Anweisungsanalyse in Mybatis

Lösung für das Problem, dass Flash-Animationen auf Webseiten nicht angezeigt werden

Die Verwendung und der Unterschied zwischen JavaScript-Pseudo-Array und Array

Zwei Implementierungscodes der programmgesteuerten Navigation mit Vue-Router