我有两个用户:用户1:所有特权,没有授权选项。用户2:所有特权,带有授权选项。user1,连接到数据库并更改user2的密码。我怎样才能防止这种情况?
qzlgjiam1#
这个 GRANT 特权与密码无关。它确定用户是否可以更改其他用户的权限。在设置密码中,我们可以读取:为命名帐户(带有for子句)设置密码需要 UPDATE 特权 mysql 系统架构。为自己设置密码(对于没有for子句的非匿名帐户)不需要任何特权。建议更改密码的方法是 ALTER USER 但文档部分基本上是这样说的:在大多数情况下, ALTER USER 需要全局 CREATE USER 特权,或 UPDATE 特权 mysql 系统架构。
GRANT
UPDATE
mysql
ALTER USER
CREATE USER
1条答案
按热度按时间qzlgjiam1#
这个
GRANT特权与密码无关。它确定用户是否可以更改其他用户的权限。在设置密码中,我们可以读取:
为命名帐户(带有for子句)设置密码需要
UPDATE特权mysql系统架构。为自己设置密码(对于没有for子句的非匿名帐户)不需要任何特权。建议更改密码的方法是
ALTER USER但文档部分基本上是这样说的:在大多数情况下,
ALTER USER需要全局CREATE USER特权,或UPDATE特权mysql系统架构。