防止mysql用户更改其他用户的密码

bxjv4tth  于 2021-06-15  发布在  Mysql
关注(0)|答案(1)|浏览(320)

我有两个用户:
用户1:所有特权,没有授权选项。
用户2:所有特权,带有授权选项。
user1,连接到数据库并更改user2的密码。
我怎样才能防止这种情况?

qzlgjiam

qzlgjiam1#

这个 GRANT 特权与密码无关。它确定用户是否可以更改其他用户的权限。
在设置密码中,我们可以读取:
为命名帐户(带有for子句)设置密码需要 UPDATE 特权 mysql 系统架构。为自己设置密码(对于没有for子句的非匿名帐户)不需要任何特权。
建议更改密码的方法是 ALTER USER 但文档部分基本上是这样说的:
在大多数情况下, ALTER USER 需要全局 CREATE USER 特权,或 UPDATE 特权 mysql 系统架构。

相关问题