







|
MySQL.RU - Webboard
Вернуться
MySql Users (wsv) 30/06/2009 - 11:07:10
From: wsv - 30/06/2009 - 11:07:10
Subject:MySql Users
-----------------
Здравствуйте.
Прошу ответить на слдующий вопрос в том плане - баг это, или предусмотрено специально, и, исправляться не будет.
Дело вот в чем:
1. Есть пользователь "1", у которого нет никаких прав на схему "Mysql";
2. Пытаемся получить список пользователей: SELECT * FROM mysql.user; - Естественно, Access Denied.
3. Root создает в нужной базе (на которую у "еденички" есть грант на выборку) представление:
CREATE OR REPLACE VIEW users_view AS select `mysql`.`user`.`User` AS `user` from `mysql`.`user`
4. Теперь пользователь "1" может абсолютно спокойно поднять список пользователей MySQL из этого представления.
С точки зрения логики - понятно, что раз у "1" есть грант на селект, то и представление должно работать для него.
Однако, с точки зрения конфиденциальности - непонятно.
Разъясните, пожалуйста. Спасибо.
[Это сообщение - спам!]
Последние сообщения из форума
Уважаемые посетители форума MySQL.RU!
Убедительная просьба, прежде чем задавать свой вопрос в этом форуме, обратите внимание на разделы:
- ответы на наиболее часто задаваемые вопросы - FAQ
- раздел документация
- раздел поиск по сообщениям форума и документации
Также, старайтесь наиболее подробно указывать свою ситуацию (версию операционной системы, версию MySQL,
версию программного обеспечения, по которому возникает вопрос, текст возникающих ошибок, и др.)
Помните, чем конкретнее Вы опишете ситуацию, тем больше шансов получить реальную помощь.
35838
|
|