Tổ chức máy tính và thiết kế MIPS Edition: Giao diện phần cứng/phần mềm
Phiên bản thứ 5 A. Patterson, John L. HennessyDavid A. Patterson, John L. Hennessy
220 giải pháp
Giới thiệu về thuật toán
Phiên bản thứ 3 E. Leiserson, Clifford Stein, Ronald L. Rivest, Thomas H. CormenCharles E. Leiserson, Clifford Stein, Ronald L. Rivest, Thomas H. Cormen
726 Giải pháp
Quản lý dự án công nghệ thông tin: Cung cấp giá trị tổ chức có thể đo lường được
Phiên bản thứ 5 T. MarchewkaJack T. Marchewka
346 Giải pháp
Nguyên tắc cơ bản của hệ thống cơ sở dữ liệu
Phiên bản thứ 7 Elmasri, Shamkant B. NaveditRamez Elmasri, Shamkant B. Navathe
687 Giải pháp
6.2.2 & NBSP; Đặc quyền do MySQL cung cấp
Các đặc quyền được cấp cho tài khoản MySQL xác định hoạt động nào mà tài khoản có thể thực hiện. Các đặc quyền MySQL khác nhau trong các bối cảnh mà chúng áp dụng và ở các cấp độ hoạt động khác nhau:
Đặc quyền quản trị cho phép người dùng quản lý hoạt động của máy chủ MySQL. Các đặc quyền này là toàn cầu vì chúng không cụ thể cho một cơ sở dữ liệu cụ thể.
Các đặc quyền cơ sở dữ liệu áp dụng cho cơ sở dữ liệu và cho tất cả các đối tượng trong đó. Các đặc quyền này có thể được cấp cho cơ sở dữ liệu cụ thể hoặc trên toàn cầu để chúng áp dụng cho tất cả các cơ sở dữ liệu.
Đặc quyền cho các đối tượng cơ sở dữ liệu như bảng, chỉ mục, chế độ xem và các thói quen được lưu trữ có thể được cấp cho các đối tượng cụ thể trong cơ sở dữ liệu, cho tất cả các đối tượng thuộc loại đã cho trong cơ sở dữ liệu [ví dụ: tất cả các bảng trong cơ sở dữ liệu] hoặc toàn cầu cho tất cả Đối tượng của một loại nhất định trong tất cả các cơ sở dữ liệu.
Các đặc quyền cũng khác nhau về việc chúng là tĩnh [tích hợp vào máy chủ] hay động [được xác định trong thời gian chạy]. Cho dù một đặc quyền là tĩnh hay động ảnh hưởng đến tính khả dụng của nó được cấp cho tài khoản và vai trò của người dùng. Để biết thông tin về sự khác biệt giữa các đặc quyền tĩnh và động, hãy xem các đặc quyền tĩnh so với động.]
Thông tin về các đặc quyền tài khoản được lưu trữ trong các bảng tài trợ trong cơ sở dữ liệu hệ thống mysql
. Để biết mô tả về cấu trúc và nội dung của các bảng này, hãy xem Phần & NBSP; 6.2.3, Bảng Grant Grant. Máy chủ MySQL đọc nội dung của các bảng cấp vào bộ nhớ khi nó khởi động và tải lại chúng trong các trường hợp được chỉ định trong Phần & NBSP; 6.2.13, khi khi đặc quyền thay đổi có hiệu lực. Máy chủ dựa trên các quyết định kiểm soát truy cập trên các bản sao trong bộ nhớ của các bảng cấp.
Quan trọng
Một số bản phát hành MySQL giới thiệu các thay đổi cho các bảng cấp để thêm các đặc quyền hoặc tính năng mới. Để đảm bảo rằng bạn có thể tận dụng bất kỳ khả năng mới nào, hãy cập nhật các bảng tài trợ của bạn lên cấu trúc hiện tại bất cứ khi nào bạn nâng cấp MySQL. Xem Phần & NBSP; 2.11, Nâng cấp MySQL.
Các phần sau đây tóm tắt các đặc quyền có sẵn, cung cấp các mô tả chi tiết hơn về từng đặc quyền và cung cấp các hướng dẫn sử dụng.
Tóm tắt các đặc quyền có sẵn
Mô tả đặc quyền tĩnh
Mô tả đặc quyền động
Hướng dẫn cấp đặc quyền
Đặc quyền tĩnh so với động
Di chuyển tài khoản từ các đặc quyền siêu sang động
Tóm tắt các đặc quyền có sẵn
Mô tả đặc quyền tĩnh
Mô tả đặc quyền động
Mô tả đặc quyền tĩnh
Mô tả đặc quyền động
Hướng dẫn cấp đặc quyền
Đặc quyền tĩnh so với động
Di chuyển tài khoản từ các đặc quyền siêu sang động“all privileges available at a given privilege level” [except
2]. For example, grantingINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
0 at the global or table level grants all global privileges or all table-level privileges, respectively.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Bảng sau đây cho thấy các tên đặc quyền tĩnh được sử dụng trong các câu lệnh
GRANT
vàREVOKE
, cùng với tên cột được liên kết với từng đặc quyền trong các bảng cấp và bối cảnh áp dụng đặc quyền.Bảng sau đây cho thấy các tên đặc quyền động được sử dụng trong các câu lệnh
GRANT
vàREVOKE
, cùng với bối cảnh áp dụng đặc quyền.Các đặc quyền tĩnh được tích hợp vào máy chủ, trái ngược với các đặc quyền động, được xác định trong thời gian chạy. Danh sách sau đây mô tả từng đặc quyền tĩnh có sẵn trong MySQL.
Các câu lệnh SQL cụ thể có thể có các yêu cầu đặc quyền cụ thể hơn được chỉ ra ở đây. Nếu vậy, mô tả cho câu lệnh trong câu hỏi cung cấp các chi tiết.
7INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Cho phép sử dụng các câu lệnh tạo cơ sở dữ liệu và bảng mới.
6GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Cho phép sử dụng câu lệnh
7. .GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Các đặc quyền
6 vàGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
1 không mạnh bằngSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
2 vì chúng chỉ có thể được sử dụng để tạo và thả tài khoản. Chúng không thể được sử dụng vìSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
8 có thể là sửa đổi các thuộc tính tài khoản hoặc đổi tên tài khoản. Xem người dùng và vai trò hoán đổi.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
4SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép sử dụng các câu lệnh tạo ra các thói quen được lưu trữ [quy trình và chức năng được lưu trữ]. Đối với các thói quen nằm trong phạm vi mà đặc quyền được cấp và người dùng không phải là người dùng được đặt tên là thói quen
4, cũng cho phép truy cập vào các thuộc tính thông thường khác ngoài định nghĩa thông thường.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
6SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép sử dụng các câu lệnh tạo, thay đổi hoặc thả các không gian bảng và các nhóm tệp nhật ký.
7SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép tạo các bảng tạm thời bằng cách sử dụng câu lệnh
8.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Sau khi một phiên đã tạo một bảng tạm thời, máy chủ không thực hiện kiểm tra đặc quyền nào trên bảng. Phiên tạo có thể thực hiện bất kỳ hoạt động nào trên bảng, chẳng hạn như
9,SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
8,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
1 hoặcGRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
2. Để biết thêm thông tin, xem Phần & NBSP; 13.1.20.2, Tạo Tuyên bố bảng tạm thời.GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
2SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép sử dụng
4,GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
6,GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
2,SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
1,SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
8,GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
9 vàGRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
mysql
0.mysql
1Cho phép sử dụng câu lệnh
mysql
2.mysql
3Cho phép các hàng bị xóa khỏi các bảng trong cơ sở dữ liệu.
0GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Cho phép sử dụng các câu lệnh thả [xóa] cơ sở dữ liệu, bảng và lượt xem hiện có. Đặc quyền
0 được yêu cầu sử dụng câu lệnhGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
mysql
6 trên bảng được phân vùng. Đặc quyền
0 cũng được yêu cầu choGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
mysql
8.
1SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép sử dụng câu lệnh
1. .SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Các đặc quyền
6 vàGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
1 không mạnh bằngSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
2 vì chúng chỉ có thể được sử dụng để tạo và thả tài khoản. Chúng không thể được sử dụng vìSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
8 có thể là sửa đổi các thuộc tính tài khoản hoặc đổi tên tài khoản. Xem người dùng và vai trò hoán đổi.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
4SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép sử dụng các câu lệnh tạo ra các thói quen được lưu trữ [quy trình và chức năng được lưu trữ]. Đối với các thói quen nằm trong phạm vi mà đặc quyền được cấp và người dùng không phải là người dùng được đặt tên là thói quen
4, cũng cho phép truy cập vào các thuộc tính thông thường khác ngoài định nghĩa thông thường.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
6SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép sử dụng các câu lệnh tạo, thay đổi hoặc thả các không gian bảng và các nhóm tệp nhật ký.
7SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép tạo các bảng tạm thời bằng cách sử dụng câu lệnh
8.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Sau khi một phiên đã tạo một bảng tạm thời, máy chủ không thực hiện kiểm tra đặc quyền nào trên bảng. Phiên tạo có thể thực hiện bất kỳ hoạt động nào trên bảng, chẳng hạn như
9,SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
8,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
1 hoặcGRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
2. Để biết thêm thông tin, xem Phần & NBSP; 13.1.20.2, Tạo Tuyên bố bảng tạm thời.GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
2SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép sử dụng
4,GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
6,GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
2,SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
1,SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
8,GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
9 vàGRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
mysql
0.
mysql
1Cho phép sử dụng câu lệnh
mysql
2.mysql
3Cho phép các hàng bị xóa khỏi các bảng trong cơ sở dữ liệu.
0GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Cho phép sử dụng các câu lệnh thả [xóa] cơ sở dữ liệu, bảng và lượt xem hiện có. Đặc quyền
0 được yêu cầu sử dụng câu lệnhGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
mysql
6 trên bảng được phân vùng. Đặc quyền
0 cũng được yêu cầu choGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
mysql
8.
1SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép sử dụng câu lệnh
1. .SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
GRANT
7Cho phép sử dụng các câu lệnh tạo, thay đổi, thả hoặc hiển thị các sự kiện cho Trình lập lịch sự kiện.
GRANT
8Cho phép sử dụng các câu lệnh thực hiện các thói quen được lưu trữ [quy trình và chức năng được lưu trữ]. Đối với các thói quen nằm trong phạm vi mà đặc quyền được cấp và người dùng không phải là người dùng được đặt tên là thói quen
4, cũng cho phép truy cập vào các thuộc tính thông thường khác ngoài định nghĩa thông thường.mysqladmin processlist command, theGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
REVOKE
5 table, and the Performance SchemaREVOKE
6 table is accessible as follows:Với đặc quyền
REVOKE
2, người dùng có quyền truy cập thông tin về tất cả các luồng, ngay cả những người thuộc về người dùng khác.Không có đặc quyền
REVOKE
2, người dùng không ẩn danh có quyền truy cập vào thông tin về các luồng của riêng họ nhưng không phải chủ đề cho người dùng khác và người dùng ẩn danh không có quyền truy cập vào thông tin luồng.
Đặc quyền
REVOKE
2 cũng cho phép sử dụng câu lệnh
00, truy cập vào bảngINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
01INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
02 [bảng có tên bắt đầu bằngINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
03] và [kể từ MySQL 8.0.21] truy cập vào bảngINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
01INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
05.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
06INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Cho phép một người dùng mạo danh hoặc được biết đến như một người dùng khác. Xem Phần & NBSP; 6.2.19, Người dùng Proxy Proxy.
07INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Việc tạo ra một ràng buộc quan trọng nước ngoài đòi hỏi đặc quyền ____107 cho bảng cha mẹ.
09INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
09 cho phép các hoạt động sau:INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Sử dụng tuyên bố
11.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Việc sử dụng các lệnh mysqladmin tương đương với các hoạt động
11:INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
13,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
14,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
15,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
16,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
17,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
18,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
19 vàINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
20.mysqladmin commands that are equivalent toINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
11 operations:INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
13,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
14,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
15,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
16,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
17,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
18,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
19, andINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
20.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Lệnh
20 bảo máy chủ tải lại các bảng cấp vào bộ nhớ.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
15 là một từ đồng nghĩa vớiINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
20. LệnhINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
19 đóng và mở lại các tệp nhật ký và xóa tất cả các bảng. Các lệnhINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
25 khác thực hiện các chức năng tương tự nhưINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
19, nhưng cụ thể hơn và có thể thích hợp hơn trong một số trường hợp. Ví dụ: nếu bạn muốn xóa các tệp nhật ký,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
14 là lựa chọn tốt hơn so vớiINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
19.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Sử dụng các tùy chọn MySQLDump thực hiện các hoạt động
11 khác nhau:INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
30 vàINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
31.mysqldump options that perform variousINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
11 operations:INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
30 andINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
31.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Sử dụng các câu lệnh
32 vàINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
33 [hoặc trước MySQL 8.0.22,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
34].INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
35INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Cho phép sử dụng các câu lệnh
36,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
37 vàINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
38.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
39INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Cho phép tài khoản yêu cầu cập nhật đã được thực hiện vào cơ sở dữ liệu trên máy chủ nguồn sao chép, sử dụng
40 [hoặc trước MySQL 8.0.22,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
41],INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
42 vàINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
43. Đặc quyền này cũng được yêu cầu sử dụng các tùy chọn mysqlbinlogINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
44 [INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
45],INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
46 vàINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
47. Cấp đặc quyền này cho các tài khoản được các bản sao sử dụng để kết nối với máy chủ hiện tại làm máy chủ nguồn sao chép của chúng.mysqlbinlog optionsINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
44 [INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
45],INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
46, andINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
47. Grant this privilege to accounts that are used by replicas to connect to the current server as their replication source server.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
2GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
Cho phép các hàng được chọn từ các bảng trong cơ sở dữ liệu. Các câu lệnh
2 chỉ yêu cầu đặc quyềnGRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
2 nếu chúng thực sự truy cập các bảng. Một số câu lệnhGRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
2 không truy cập các bảng và có thể được thực thi mà không cần sự cho phép cho bất kỳ cơ sở dữ liệu nào. Ví dụ: bạn có thể sử dụngGRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
2 như một máy tính đơn giản để đánh giá các biểu thức không tham chiếu đến các bảng:GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
SELECT 1+1; SELECT PI[]*2;
Đặc quyền
2 cũng cần thiết cho các câu lệnh khác đọc các giá trị cột. Ví dụ,GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
2 là cần thiết cho các cột được tham chiếu ở phía bên phải của ________ 155 = ________ 156 gán trong các câu lệnhGRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
1 hoặc cho các cột có tên trong Điều khoảnGRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
58 của các câu lệnhINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
mysql
3 hoặc
1.GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
Đặc quyền
2 là cần thiết cho các bảng hoặc chế độ xem được sử dụng vớiGRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
62, bao gồm bất kỳ bảng cơ bản nào trong các định nghĩa xem.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
63INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Cho phép tài khoản xem tên cơ sở dữ liệu bằng cách phát hành câu lệnh
64. Các tài khoản không có đặc quyền này chỉ xem cơ sở dữ liệu mà họ có một số đặc quyền và không thể sử dụng câu lệnh nếu máy chủ được bắt đầu với tùy chọnINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
65.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Thận trọng
Bởi vì bất kỳ đặc quyền toàn cầu tĩnh nào được coi là một đặc quyền cho tất cả các cơ sở dữ liệu, bất kỳ đặc quyền toàn cầu tĩnh nào cho phép người dùng xem tất cả các tên cơ sở dữ liệu với
63 hoặc bằng cách kiểm tra bảngINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
67 củaINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
01, ngoại trừ cơ sở dữ liệu đã bị hạn chế ở mức cơ sở dữ liệu.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
69INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Cho phép sử dụng câu lệnh
70. Đặc quyền này cũng cần thiết cho các chế độ xem được sử dụng vớiINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
62.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
72INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Cho phép sử dụng các câu lệnh
72 vàINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
74, lệnh shutdown mysqladmin và hàm APIINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
75 C.mysqladmin shutdown command, and theINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
75 C API function.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
76INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
76 là một đặc quyền mạnh mẽ và sâu rộng và không nên được cấp nhẹ. Nếu một tài khoản chỉ cần thực hiện một tập hợp con của các hoạt độngINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
76, có thể đạt được đặc quyền mong muốn được thiết lập bằng cách thay vào đó cấp một hoặc nhiều đặc quyền năng động, mỗi đặc quyền có khả năng hạn chế hơn. Xem mô tả đặc quyền động.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
76 ảnh hưởng đến các hoạt động và hành vi máy chủ sau:INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Cho phép thay đổi biến hệ thống trong thời gian chạy:
Cho phép thay đổi cấu hình máy chủ thành các biến hệ thống toàn cầu với
80 vàINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
81.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Đặc quyền động tương ứng là
82.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Cho phép cài đặt các biến hệ thống phiên hạn chế yêu cầu một đặc quyền đặc biệt.
Đặc quyền động tương ứng là
83.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Xem thêm Phần & NBSP; 5.1.9.1, Đặc quyền biến hệ thống của hệ thống.
Cho phép các thay đổi đối với các đặc điểm giao dịch toàn cầu [xem Phần & NBSP; 13.3.7, Tuyên bố giao dịch Set Set].
Đặc quyền động tương ứng là
82.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Cho phép tài khoản bắt đầu và dừng sao chép, bao gồm sao chép nhóm.
Đặc quyền động tương ứng là
85 để sao chép thường xuyên,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
86 để sao chép nhóm.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Cho phép sử dụng câu lệnh
87 [từ câu lệnh MySQL 8.0.23],INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
88 [trước các câu lệnh MySQL 8.0.23] vàINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
89.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Đặc quyền động tương ứng là
85.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Cho phép điều khiển nhật ký nhị phân bằng các câu lệnh
91 vàINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
92.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Đặc quyền động tương ứng là
93.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Cho phép thiết lập ID ủy quyền hiệu quả khi thực hiện một chế độ xem hoặc chương trình được lưu trữ. Người dùng có đặc quyền này có thể chỉ định bất kỳ tài khoản nào trong thuộc tính
4 của Chế độ xem hoặc chương trình được lưu trữ.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Đặc quyền động tương ứng là
95.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Cho phép sử dụng các câu lệnh
96,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
97 vàINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
98.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Cho phép sử dụng lệnh gỡ lỗi mysqladmin.mysqladmin debug command.
Cho phép xoay khóa mã hóa
02.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Đặc quyền động tương ứng là
00.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Cho phép thực thi các hàm mã thông báo phiên bản.
Đặc quyền động tương ứng là
01.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Cho phép các vai trò cấp và thu hồi, sử dụng mệnh đề
02 của câu lệnhGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
GRANT
và nội dung phần tử
04 không trống trong kết quả từ hàmGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
05.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Đặc quyền động tương ứng là
06.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Cho phép kiểm soát các kết nối máy khách không được phép đối với tài khoản không phải -________ 176:
Cho phép sử dụng lệnh
08 hoặc lệnh giết mysqladmin để tiêu diệt các chủ đề thuộc về các tài khoản khác. [Một tài khoản luôn có thể giết chết các chủ đề của chính nó.]mysqladmin kill command to kill threads belonging to other accounts. [An account can always kill its own threads.]GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Máy chủ không thực thi nội dung biến hệ thống
09 khiGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
76 khách hàng kết nối.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Máy chủ chấp nhận một kết nối từ máy khách
76 ngay cả khi đạt được giới hạn kết nối được cấu hình bởi biến hệ thốngINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
12.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Một máy chủ ở chế độ ngoại tuyến [
13 đã bật] không chấm dứt các kết nối máy kháchGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
76 theo yêu cầu của máy khách tiếp theo và chấp nhận các kết nối mới từ máy kháchINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
76.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Các bản cập nhật có thể được thực hiện ngay cả khi biến hệ thống
16 được bật. Điều này áp dụng cho các bản cập nhật bảng rõ ràng và sử dụng các câu lệnh quản lý tài khoản nhưGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
GRANT
vàREVOKE
cập nhật các bảng ngầm.
Đặc quyền động tương ứng cho các hoạt động kiểm soát kết nối trước là
19.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Bạn cũng có thể cần đặc quyền
76 để tạo hoặc thay đổi các chức năng được lưu trữ nếu ghi nhật ký nhị phân, như được mô tả trong Phần & NBSP; 25.7, chương trình lưu trữ của chương trình đăng nhập nhị phân.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
21GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Cho phép hoạt động kích hoạt. Bạn phải có đặc quyền này cho một bảng để tạo, thả, thực thi hoặc hiển thị các kích hoạt cho bảng đó.
Khi kích hoạt được kích hoạt [bởi người dùng có đặc quyền thực thi các câu lệnh
8,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
1 hoặcGRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
mysql
3 cho bảng được liên kết với trình kích hoạt], việc thực thi kích hoạt yêu cầu người dùng xác định kích hoạt vẫn có đặc quyền
21 cho bảng.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
1GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
Cho phép các hàng được cập nhật trong các bảng trong cơ sở dữ liệu.
27GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Công cụ xác định đặc quyền này là viết tắt của không có đặc quyền. Nó được sử dụng ở cấp độ toàn cầu với
GRANT
để chỉ định các điều khoản như
29 mà không đặt tên đặc quyền tài khoản cụ thể trong danh sách đặc quyền.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
30 hiển thịGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
27 để chỉ ra rằng một tài khoản không có đặc quyền ở cấp đặc quyền.“no privileges.” It is used at the global level withGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
GRANT
to specify clauses such as
29 without naming specific account privileges in the privilege list.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
30 displaysGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
27 to indicate that an account has no privileges at a privilege level.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Mô tả đặc quyền động
Các đặc quyền động được xác định trong thời gian chạy, trái ngược với các đặc quyền tĩnh, được tích hợp vào máy chủ. Danh sách sau đây mô tả từng đặc quyền động có sẵn trong MySQL.
Hầu hết các đặc quyền động được xác định tại máy chủ khởi động. Những người khác được xác định bởi một thành phần hoặc plugin cụ thể, như được chỉ ra trong các mô tả đặc quyền. Trong những trường hợp như vậy, đặc quyền không có sẵn trừ khi thành phần hoặc plugin xác định nó được bật.
Các câu lệnh SQL cụ thể có thể có các yêu cầu đặc quyền cụ thể hơn được chỉ ra ở đây. Nếu vậy, mô tả cho câu lệnh trong câu hỏi cung cấp các chi tiết.
32 [được thêm vào MySQL 8.0.14]GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Đối với khả năng kép, đặc quyền này cho phép sử dụng các điều khoản
33 vàGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
34 cho các câu lệnhGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
35 vàGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
36 áp dụng cho tài khoản của riêng bạn. Đặc quyền này được yêu cầu để thao tác mật khẩu phụ của riêng bạn vì hầu hết người dùng chỉ yêu cầu một mật khẩu.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Nếu một tài khoản được phép thao tác mật khẩu thứ cấp cho tất cả các tài khoản, thì nó sẽ được cấp đặc quyền
2 thay vìSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
32.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Để biết thêm thông tin về việc sử dụng mật khẩu kép, hãy xem Phần & NBSP; 6.2.15, Quản lý mật khẩu trực tuyến.
39 [được thêm vào MySQL 8.0.28]GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Cho phép các truy vấn bị chặn bởi một mục hủy bỏ của người Viking trong bộ lọc nhật ký kiểm toán. Đặc quyền này được xác định bởi plugin
40; Xem Phần & NBSP; 6.4.5, MYSQL Enterprise Audit Audit.“abort” item in the audit log filter. This privilege is defined by theGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
40 plugin; see Section 6.4.5, “MySQL Enterprise Audit”.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Các tài khoản được tạo trong MySQL 8.0.28 trở lên với đặc quyền
41 có đặc quyềnGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
39 được gán tự động khi chúng được tạo. Đặc quyềnGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
39 cũng được gán cho các tài khoản hiện có với đặc quyềnGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
41 khi bạn thực hiện quy trình nâng cấp với MySQL 8.0.28 trở lên, nếu không có tài khoản nào có đặc quyền được gán đặc quyền đó. Do đó, các tài khoản có đặc quyềnGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
41 có thể được sử dụng để lấy lại quyền truy cập vào một hệ thống theo cấu hình sai kiểm toán.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
46GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Cho phép cấu hình nhật ký kiểm toán. Đặc quyền này được xác định bởi plugin
40; Xem Phần & NBSP; 6.4.5, MYSQL Enterprise Audit Audit.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
48GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Cho phép thực hiện câu lệnh
49 và truy cập vào bảng SCHema Hiệu suấtGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
50.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Đặc quyền
48 được tự động cấp cho người dùng với đặc quyềnGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
09 khi thực hiện nâng cấp tại chỗ lên MySQL 8.0 từ phiên bản trước.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
53 [được thêm vào MySQL 8.0.27]GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Biến hệ thống
54 đặt ra một số ràng buộc nhất định về cách sử dụng các mệnh đề liên quan đến xác thực của các câu lệnhGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
2 vàSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
35. Một người dùng có đặc quyềnGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
53 không phải chịu các ràng buộc này. [Một cảnh báo xảy ra đối với các tuyên bố nếu không sẽ không được phép.]GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Để biết chi tiết về các ràng buộc được áp đặt bởi
54, hãy xem mô tả về biến đó.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
93INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Cho phép điều khiển nhật ký nhị phân bằng các câu lệnh
91 vàINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
92.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
62GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Cho phép cài đặt biến hệ thống
63, kích hoạt hoặc hủy kích hoạt mã hóa cho các tệp nhật ký nhị phân và các tệp nhật ký chuyển tiếp. Khả năng này không được cung cấp bởi các đặc quyềnGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
93,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
82 hoặcINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
83. Biến hệ thống liên quanINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
67, tự động xoay khóa nhật ký nhị phân khi máy chủ được khởi động lại, không yêu cầu đặc quyền này.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
68GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Cho phép thực thi các câu lệnh
69. Bao gồm các đặc quyềnGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
48 vàGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
72.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
19GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Cho phép sử dụng lệnh
08 hoặc lệnh giết mysqladmin để tiêu diệt các chủ đề thuộc về các tài khoản khác. [Một tài khoản luôn có thể giết chết các chủ đề của chính nó.]mysqladmin kill command to kill threads belonging to other accounts. [An account can always kill its own threads.]GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Cho phép cài đặt các biến hệ thống liên quan đến kết nối máy khách hoặc phá vỡ các hạn chế liên quan đến kết nối máy khách. Từ MySQL 8.0.31,
19 là bắt buộc để kích hoạt chế độ ngoại tuyến của máy chủ MySQL, được thực hiện bằng cách thay đổi giá trị của biến hệ thốngGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
13 thànhGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
76.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Đặc quyền
19 cho phép các quản trị viên có nó bỏ qua các hiệu ứng của các biến hệ thống này:GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
09: Máy chủ không thực thi nội dung biến hệ thốngGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
09 khiGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
19 khách hàng kết nối.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
12: Máy chủ chấp nhận một kết nối từ máy kháchGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
19 ngay cả khi đạt được giới hạn kết nối được cấu hình bởi biến hệ thốngGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
12.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
13: Một máy chủ ở chế độ ngoại tuyến [GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
13 đã bật] không chấm dứt các kết nối máy kháchGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
19 theo yêu cầu của máy khách tiếp theo và chấp nhận các kết nối mới từ máy kháchGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
19.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
16: Cập nhật từGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
19 Máy khách có thể được thực hiện ngay cả khi biến hệ thốngGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
16 được bật. Điều này áp dụng cho các bản cập nhật bảng rõ ràng và cho các báo cáo quản lý tài khoản nhưGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
GRANT
vàREVOKE
cập nhật các bảng một cách ngầm.
Các thành viên nhóm sao chép nhóm cần có đặc quyền
19 để các kết nối sao chép nhóm không bị chấm dứt nếu một trong các máy chủ liên quan được đặt ở chế độ ngoại tuyến. Nếu ngăn xếp truyền thông MySQL được sử dụng [GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
94], không có đặc quyền này, một thành viên được đặt ở chế độ ngoại tuyến sẽ bị trục xuất khỏi nhóm.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
00GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Cho phép xoay khóa mã hóa
02.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
97GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Cho phép người dùng quản lý quy tắc tường lửa cho bất kỳ người dùng nào. Đặc quyền này được xác định bởi plugin
98; Xem Phần & NBSP; 6.4.7, Tường lửa Doanh nghiệp MySQL.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
99 [được thêm vào MySQL 8.0.27]GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Một người dùng có đặc quyền này được miễn các hạn chế tường lửa. Đặc quyền này được xác định bởi plugin
98; Xem Phần & NBSP; 6.4.7, Tường lửa Doanh nghiệp MySQL.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
01SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép người dùng cập nhật quy tắc tường lửa của riêng họ. Đặc quyền này được xác định bởi plugin
98; Xem Phần & NBSP; 6.4.7, Tường lửa Doanh nghiệp MySQL.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
03 [được thêm vào trong MySQL 8.0.23]SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép sử dụng câu lệnh
04.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
05 [được thêm vào trong MySQL 8.0,23]SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép sử dụng câu lệnh
06.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
07 [được thêm vào trong MySQL 8.0,23]SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép sử dụng câu lệnh
08.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
09 [được thêm vào trong MySQL 8.0,23]SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép sử dụng câu lệnh
10.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
86INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Cho phép tài khoản bắt đầu và dừng sao chép nhóm bằng cách sử dụng các câu lệnh
12 vàSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
13, để thay đổi cài đặt toàn cầu cho biến hệ thốngSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
14 và sử dụng các hàmSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
15 vàSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
16. Cấp đặc quyền này cho các tài khoản được sử dụng để quản lý các máy chủ là thành viên của nhóm sao chép.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
17SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép tài khoản người dùng được sử dụng để thiết lập các kết nối giao tiếp nhóm sao chép nhóm. Nó phải được cấp cho người dùng khôi phục khi ngăn xếp truyền thông MySQL được sử dụng để sao chép nhóm [
18].SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
19SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép tài khoản kích hoạt và hủy kích hoạt lưu trữ nhật ký làm lại.
20SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép sử dụng câu lệnh
21 để bật hoặc tắt ghi nhật ký lại. Được giới thiệu trong MySQL 8.0,21.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Xem Vô hiệu hóa Ghi nhật ký Redo.
22SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép người dùng hoặc vai trò và các đặc quyền của nó được chia sẻ và đồng bộ hóa giữa tất cả các máy chủ MySQL hỗ trợ ____ 323 ngay khi chúng tham gia một cụm NDB nhất định. Đặc quyền này chỉ khả dụng nếu công cụ lưu trữ
23 được bật.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Bất kỳ thay đổi nào đối với hoặc hủy bỏ các đặc quyền được thực hiện cho người dùng hoặc vai trò đã cho được đồng bộ hóa ngay lập tức với tất cả các máy chủ MySQL được kết nối [nút SQL]. Bạn nên lưu ý rằng không có gì đảm bảo rằng nhiều tuyên bố ảnh hưởng đến các đặc quyền có nguồn gốc từ các nút SQL khác nhau được thực thi trên tất cả các nút SQL theo cùng một thứ tự. Vì lý do này, rất khuyến khích tất cả các quản trị người dùng được thực hiện từ một nút SQL được chỉ định duy nhất.
22 là một đặc quyền toàn cầu và phải được cấp hoặc thu hồi bằng cách sử dụngSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
26. Cố gắng đặt bất kỳ phạm vi nào khác cho đặc quyền này dẫn đến một lỗi. Đặc quyền này có thể được trao cho hầu hết người dùng ứng dụng và quản trị, nhưng nó không thể được cấp cho các tài khoản dành riêng của hệ thống nhưSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
27 hoặcSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
28.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Một người dùng đã được cấp đặc quyền
22 được lưu trữ trongSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
23 [và do đó được chia sẻ bởi tất cả các nút SQL], như một vai trò với đặc quyền này. Người dùng chỉ được cấp vai trò cóSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
22 không được lưu trữ trongSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
23; Mỗi người dùng được lưu trữSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
23 phải được cấp đặc quyền rõ ràng.not stored inSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
23; eachSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
23 stored user must be granted the privilege explicitly.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Để biết thêm thông tin chi tiết về cách thức hoạt động trong
23, xem Phần & NBSP; 23.6.13, Đồng bộ hóa đặc quyền của Hồi giáo và NDB_Stored_user.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Đặc quyền
22 có sẵn bắt đầu với NDB 8.0.18.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
36 [được thêm vào MySQL 8.0.27]SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Đặc quyền này áp dụng cho tài khoản người dùng không mật khẩu:
Để tạo tài khoản, người dùng thực thi
2 để tạo tài khoản không mật khẩu phải có đặc quyềnSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
36.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Trong bối cảnh sao chép, đặc quyền
36 áp dụng cho người dùng sao chép và cho phép sao chép các câu lệnhSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
40 cho các tài khoản người dùng được cấu hình để xác thực không mật khẩu.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Để biết thông tin về xác thực không mật khẩu, hãy xem Xác thực không mật khẩu Fido.
41SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Đối với người dùng cũng có
82,INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
41 cho phép sử dụngSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
44 để tồn tại các biến hệ thống toàn cầu vào tệp tùy chọnSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
45 trong thư mục dữ liệu. Tuyên bố này tương tự nhưSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
46 nhưng không sửa đổi giá trị biến hệ thống toàn cầu thời gian chạy. Điều này làm choSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
44 phù hợp để định cấu hình các biến hệ thống chỉ đọc chỉ có thể được đặt tại máy chủ khởi động.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Xem thêm Phần & NBSP; 5.1.9.1, Đặc quyền biến hệ thống của hệ thống.
48SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép tài khoản đóng vai trò là
49 cho kênh sao chép và thực thi các câu lệnhSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
92 trong đầu ra MySqlBinLog. Cấp đặc quyền này cho các tài khoản được gán bằngINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
51 [từ MySQL 8.0.23] hoặcSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
52 [trước MySQL 8.0.23] để cung cấp bối cảnh bảo mật cho các kênh sao chép và xử lý các lỗi sao chép trên các kênh đó. Cũng như đặc quyềnSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
48, bạn cũng phải cung cấp cho tài khoản các đặc quyền cần thiết để thực hiện các giao dịch nhận được bởi kênh sao chép hoặc có trong đầu ra mysqlbinlog, ví dụ để cập nhật các bảng bị ảnh hưởng. Để biết thêm thông tin, hãy xem Phần & NBSP; 17.3.3, Kiểm tra đặc quyền sao chép.mysqlbinlog output. Grant this privilege to accounts that are assigned usingSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
51 [from MySQL 8.0.23] orSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
52 [before MySQL 8.0.23] to provide a security context for replication channels, and to handle replication errors on those channels. As well as theSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
48 privilege, you must also give the account the required privileges to execute the transactions received by the replication channel or contained in the mysqlbinlog output, for example to update the affected tables. For more information, see Section 17.3.3, “Replication Privilege Checks”.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
85INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Cho phép tài khoản kết nối với máy chủ nguồn sao chép, bắt đầu và dừng sao chép bằng cách sử dụng các câu lệnh
55 vàSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
56 và sử dụng câu lệnhSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
51 [từ câu lệnh MySQL 8.0.23] hoặcSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
58 [trước MySQL 8.0.23] và các câu lệnhSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
89. Cấp đặc quyền này cho các tài khoản được các bản sao sử dụng để kết nối với máy chủ hiện tại làm máy chủ nguồn sao chép của chúng. Đặc quyền này không áp dụng cho nhân rộng nhóm; Sử dụngINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
86 cho điều đó.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
61SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép quản lý nhóm tài nguyên, bao gồm tạo, thay đổi và bỏ các nhóm tài nguyên, và gán các luồng và báo cáo cho các nhóm tài nguyên. Người dùng có đặc quyền này có thể thực hiện bất kỳ hoạt động nào liên quan đến các nhóm tài nguyên.
62SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép gán luồng và báo cáo cho các nhóm tài nguyên. Người dùng có đặc quyền này có thể sử dụng câu lệnh
63 và gợi ý của trình tối ưu hóaSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
64.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
06GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Cho phép các vai trò cấp và thu hồi, sử dụng mệnh đề
02 của câu lệnhGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
GRANT
và nội dung phần tử
04 không trống trong kết quả từ hàmGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
05. Cần thiết để đặt giá trị của biến hệ thốngGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
70.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
71 [được thêm vào trong MySQL 8.0,29]SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép người giữ xem các giá trị của các biến hệ thống nhạy cảm trong các bảng Schema Hiệu suất
72,SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
73,SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
74 vàSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
75, để phát hành các câu lệnhSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
2 để trả về giá trị của chúng và theo dõi các thay đổi đối với chúng trong trình theo dõi phiên cho các kết nối. Người dùng không có đặc quyền này không thể xem hoặc theo dõi các giá trị biến hệ thống đó. Xem các biến hệ thống nhạy cảm tồn tại.GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
77SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép kết nối với giao diện mạng chỉ cho phép kết nối quản trị [xem Phần & NBSP; 5.1.12.1, Giao diện kết nối trực tuyến].
-
83 [được thêm vào MySQL 8.0.14]INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Đối với hầu hết các biến hệ thống, việc thiết lập giá trị phiên không yêu cầu đặc quyền đặc biệt và có thể được thực hiện bởi bất kỳ người dùng nào để ảnh hưởng đến phiên hiện tại. Đối với một số biến hệ thống, việc thiết lập giá trị phiên có thể có hiệu ứng bên ngoài phiên hiện tại và do đó là một hoạt động bị hạn chế. Đối với những điều này, đặc quyền
83 cho phép người dùng đặt giá trị phiên.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Nếu một biến hệ thống bị hạn chế và yêu cầu một đặc quyền đặc biệt để đặt giá trị phiên, mô tả biến cho biết hạn chế đó. Các ví dụ bao gồm
80,SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
81 vàSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
82.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Trước MySQL 8.0.14 Khi
83 được thêm vào, các biến hệ thống phiên bị hạn chế chỉ có thể được đặt bởi những người dùng có đặc quyềnINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
82 hoặcINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
76.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Đặc quyền
83 là một tập hợp con của các đặc quyềnINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
82 vàINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
76. Một người dùng có một trong hai đặc quyền đó cũng được phép đặt các biến phiên bị hạn chế và có hiệu quả cóINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
83 bằng ngụ ý và không cần phải được cấpINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
83 một cách rõ ràng.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Xem thêm Phần & NBSP; 5.1.9.1, Đặc quyền biến hệ thống của hệ thống.
95INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Cho phép thiết lập ID ủy quyền hiệu quả khi thực hiện một chế độ xem hoặc chương trình được lưu trữ. Người dùng có đặc quyền này có thể chỉ định bất kỳ tài khoản nào là thuộc tính
4 của chế độ xem hoặc chương trình được lưu trữ. Các chương trình được lưu trữ thực hiện với các đặc quyền của tài khoản được chỉ định, vì vậy hãy đảm bảo rằng bạn tuân theo các hướng dẫn giảm thiểu rủi ro được liệt kê trong Phần & NBSP; 25.6, điều khiển truy cập đối tượng được lưu trữ.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Kể từ MySQL 8.0.22,
95 cũng cho phép kiểm tra bảo mật ghi đè được thiết kế để ngăn chặn các hoạt động [có lẽ vô tình] khiến các đối tượng được lưu trữ trở nên mồ côi hoặc khiến việc áp dụng các đối tượng được lưu trữ hiện đang mồ côi. Để biết chi tiết, xem các đối tượng lưu trữ mồ côi.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
94 [được thêm vào MySQL 8.0.20]SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép người dùng truy cập các định nghĩa và thuộc tính của tất cả các thói quen được lưu trữ [quy trình và chức năng được lưu trữ], ngay cả những người dùng không được đặt tên là thói quen
4. Quyền truy cập này bao gồm:GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Nội dung của bảng
96.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Các tuyên bố
97 vàSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
98.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Các câu lệnh
99 vàSELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
00.GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
Các câu lệnh
01 vàGRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
02.GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
Trước MySQL 8.0.20, để người dùng truy cập các định nghĩa về các thói quen mà người dùng không xác định, người dùng phải có đặc quyền
2 toàn cầu, rất rộng. Tính đến 8.0.20,GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
94 có thể được cấp thay vào đó là một đặc quyền với phạm vi hạn chế hơn cho phép truy cập vào các định nghĩa thông thường. .SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
07 [được thêm vào MySQL 8.0.31]GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
Các truy vấn được phát hành bởi người dùng với đặc quyền này không phải được viết lại bởi plugin
08 [xem Phần & NBSP; 5.6.4, Trò chơi viết lại viết lại plugin plugin plugin].GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
Đặc quyền này nên được cấp cho người dùng phát hành các tuyên bố hành chính hoặc kiểm soát không nên viết lại, cũng như các tài khoản
49 [xem Phần & NBSP; 17.3.3, Kiểm tra đặc quyền sao chép của Hồi giáo] được sử dụng để áp dụng các câu lệnh từ nguồn sao chép.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
41 [được thêm vào MySQL 8.0.16]GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Đặc quyền
41 phân biệt người dùng hệ thống với người dùng thông thường:GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Người dùng có đặc quyền
41 là người dùng hệ thống.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Người dùng không có đặc quyền
41 là người dùng thông thường.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Đặc quyền
41 có ảnh hưởng đến các tài khoản mà người dùng nhất định có thể áp dụng các đặc quyền khác của mình, cũng như liệu người dùng có được bảo vệ khỏi các tài khoản khác hay không:GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Người dùng hệ thống có thể sửa đổi cả tài khoản hệ thống và tài khoản thông thường. Đó là, một người dùng có các đặc quyền phù hợp để thực hiện một thao tác nhất định trên các tài khoản thông thường được kích hoạt bằng cách sở hữu
41 để thực hiện hoạt động trên các tài khoản hệ thống. Một tài khoản hệ thống chỉ có thể được sửa đổi bởi người dùng hệ thống với các đặc quyền phù hợp, không phải bởi người dùng thông thường.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Người dùng thông thường với các đặc quyền phù hợp có thể sửa đổi các tài khoản thông thường, nhưng không phải là tài khoản hệ thống. Một tài khoản thông thường có thể được sửa đổi bởi cả người dùng hệ thống và người dùng thông thường với các đặc quyền phù hợp.
Để biết thêm thông tin, hãy xem Phần & NBSP; 6.2.11, danh mục tài khoản trực tuyến.
Việc bảo vệ chống lại sửa đổi bởi các tài khoản thông thường được cung cấp cho các tài khoản hệ thống bởi đặc quyền
41 không áp dụng cho các tài khoản thông thường có đặc quyền trong lược đồ hệ thốngGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
mysql
và do đó có thể trực tiếp sửa đổi các bảng cấp trong lược đồ đó. Để bảo vệ đầy đủ, không cấp cho các đặc quyền lược đồmysql
cho các tài khoản thông thường. Xem các tài khoản hệ thống bảo vệ chống lại thao tác bởi các tài khoản thông thường.Nếu plugin
40 đang được sử dụng [xem phần & nbsp; 6.4.5, thì MYSQL Enterprise Audit Audit], từ MySQL 8.0.28, các tài khoản với đặc quyềnGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
41 Vật phẩm của ABORT ABORT được cấu hình trong bộ lọc sẽ chặn chúng. Do đó, các tài khoản có đặc quyềnGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
41 có thể được sử dụng để lấy lại quyền truy cập vào một hệ thống theo cấu hình sai kiểm toán.“abort” item configured in the filter would block them. Accounts with theGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
41 privilege can therefore be used to regain access to a system following an audit misconfiguration.GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
82INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Ảnh hưởng đến các hoạt động và hành vi máy chủ sau:
Cho phép thay đổi biến hệ thống trong thời gian chạy:
Cho phép thay đổi cấu hình máy chủ thành các biến hệ thống toàn cầu với
80 vàINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
81.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Cho phép thay đổi cấu hình máy chủ thành các biến hệ thống toàn cầu với
26, nếu người dùng cũng cóGRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
41.SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Cho phép cài đặt các biến hệ thống phiên hạn chế yêu cầu một đặc quyền đặc biệt. Trong thực tế,
82 ngụ ýINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
83 mà không cấp rõ ràngINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
83.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Xem thêm Phần & NBSP; 5.1.9.1, Đặc quyền biến hệ thống của hệ thống.
Cho phép các thay đổi đối với các đặc điểm giao dịch toàn cầu [xem Phần & NBSP; 13.3.7, Tuyên bố giao dịch Set Set].
31 [được thêm vào MySQL 8.0.16]GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
Cho phép người dùng ghi đè cài đặt mã hóa mặc định khi
32 được bật; Xem xác định mặc định mã hóa cho các lược đồ và không gian bảng chung.GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
33GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
Cho phép kết nối với máy chủ với kết nối đặc quyền. Khi giới hạn được xác định bởi
34 đã đạt được, các kết nối mới không được phép. Một kết nối đặc quyền bỏ qua giới hạn giao dịch và cho phép kết nối với máy chủ để tăng giới hạn giao dịch, xóa giới hạn hoặc tiêu diệt các giao dịch đang chạy. Đặc quyền này không được cấp cho bất kỳ người dùng nào theo mặc định. Để thiết lập kết nối đặc quyền, người dùng bắt đầu kết nối phải có đặc quyềnGRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
33.GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
Một kết nối đặc quyền có thể thực hiện các câu lệnh và bắt đầu các giao dịch khi giới hạn được xác định bởi
34 đã đạt được. Một kết nối đặc quyền được đặt trong nhóm luồngGRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
37. Xem các kết nối đặc quyền.GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
01GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
Cho phép thực thi các hàm mã thông báo phiên bản. Đặc quyền này được xác định bởi plugin
39; Xem phần & NBSP; 5.6.6, phiên bản mã thông báo phiên bản.GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
40GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
Cho phép thực thi câu lệnh
41; Xem Phần & NBSP; 13.3.8.1, Báo cáo SQL giao dịch XA XA.GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
Trước MySQL 8.0, bất kỳ người dùng nào cũng có thể thực hiện câu lệnh
41 để khám phá các giá trị XID cho các giao dịch XA đã chuẩn bị chưa thanh toán, có thể dẫn đến cam kết hoặc quay lại giao dịch XA của người dùng không phải là người dùng đã bắt đầu nó. Trong MySQL 8.0,GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
41 chỉ được phép cho người dùng có đặc quyềnGRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
40, dự kiến sẽ chỉ được cấp cho người dùng hành chính có nhu cầu. Đây có thể là trường hợp, ví dụ, đối với các quản trị viên của một ứng dụng XA nếu nó bị sập và cần phải tìm các giao dịch chưa thanh toán được bắt đầu bởi ứng dụng để chúng có thể được quay lại. Yêu cầu đặc quyền này ngăn người dùng khám phá các giá trị XID cho các giao dịch XA đã chuẩn bị xuất sắc ngoài chính họ. Nó không ảnh hưởng đến cam kết bình thường hoặc rollback của giao dịch XA vì người dùng đã bắt đầu nó biết XID.GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
Hướng dẫn cấp đặc quyền
Đó là một ý tưởng tốt để cấp cho một tài khoản chỉ những đặc quyền mà nó cần. Bạn nên thực hiện thận trọng cụ thể trong việc cấp cho các đặc quyền hành chính và hành chính:
REVOKE
0 có thể bị lạm dụng để đọc vào bảng cơ sở dữ liệu bất kỳ tệp nào mà máy chủ MySQL có thể đọc trên máy chủ máy chủ. Điều này bao gồm tất cả các tệp và tệp có thể đọc được trong thư mục dữ liệu của máy chủ. Sau đó, bảng có thể được truy cập bằng
2 để chuyển nội dung của nó vào máy chủ khách.GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
2 cho phép người dùng cung cấp đặc quyền của họ cho người dùng khác. Hai người dùng có đặc quyền khác nhau và với đặc quyềnINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
49 có thể kết hợp các đặc quyền.GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
4 có thể được sử dụng để lật đổ hệ thống đặc quyền bằng cách đổi tên các bảng.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
72 có thể bị lạm dụng để từ chối dịch vụ cho người dùng khác hoàn toàn bằng cách chấm dứt máy chủ.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
REVOKE
2 có thể được sử dụng để xem văn bản đơn giản của các câu lệnh hiện đang thực hiện, bao gồm các câu lệnh đặt hoặc thay đổi mật khẩu.
76 có thể được sử dụng để chấm dứt các phiên khác hoặc thay đổi cách máy chủ hoạt động.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Các đặc quyền được cấp cho cơ sở dữ liệu hệ thống
mysql
có thể được sử dụng để thay đổi mật khẩu và thông tin đặc quyền truy cập khác:Mật khẩu được lưu trữ được mã hóa, vì vậy người dùng độc hại không thể đọc chúng để biết mật khẩu văn bản thuần túy. Tuy nhiên, người dùng có quyền truy cập ghi vào bảng hệ thống
55GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
56 có thể thay đổi mật khẩu của tài khoản và sau đó kết nối với máy chủ MySQL bằng tài khoản đó.GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
8 hoặcINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
1 được cấp cho cơ sở dữ liệu hệ thốngGRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
mysql
cho phép người dùng thêm các đặc quyền hoặc sửa đổi các đặc quyền hiện có, tương ứng.
0 Đối với cơ sở dữ liệu hệ thốngGRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN ON *.* TO 'u1'@'localhost';
mysql
cho phép người dùng có các bảng đặc quyền từ xa hoặc thậm chí chính cơ sở dữ liệu.
Đặc quyền tĩnh so với động
MySQL hỗ trợ các đặc quyền tĩnh và động:
Đặc quyền tĩnh được tích hợp vào máy chủ. Chúng luôn sẵn sàng được cấp cho tài khoản người dùng và không thể đăng ký.
Đặc quyền động có thể được đăng ký và chưa đăng ký khi chạy. Điều này ảnh hưởng đến tính khả dụng của chúng: một đặc quyền năng động chưa được đăng ký không thể được cấp.
Ví dụ: các đặc quyền
GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost';
REVOKE SUPER ON *.* FROM 'u1'@'localhost';
2 và INSTALL COMPONENT 'my_component';
UNINSTALL COMPONENT 'my_component';
INSTALL COMPONENT 'my_component';
8 là tĩnh và luôn luôn có sẵn, trong khi một đặc quyền động chỉ có sẵn nếu thành phần thực hiện nó đã được bật.Phần còn lại của phần này mô tả cách các đặc quyền động hoạt động trong MySQL. Cuộc thảo luận sử dụng thuật ngữ thành phần của các thành phần khác nhưng áp dụng như nhau cho các plugin.“components” but applies equally to plugins.
Ghi chú
Quản trị viên máy chủ nên nhận thức được các thành phần máy chủ xác định các đặc quyền động. Đối với các bản phân phối MySQL, tài liệu về các thành phần xác định các đặc quyền động mô tả các đặc quyền đó.
Các thành phần của bên thứ ba cũng có thể xác định các đặc quyền động; Một quản trị viên nên hiểu các đặc quyền đó và không cài đặt các thành phần có thể xung đột hoặc thỏa hiệp hoạt động của máy chủ. Ví dụ, một thành phần xung đột với một thành phần khác nếu cả hai định nghĩa một đặc quyền có cùng tên. Các nhà phát triển thành phần có thể giảm khả năng xuất hiện này bằng cách chọn tên đặc quyền có tiền tố dựa trên tên thành phần.
Máy chủ duy trì tập hợp các đặc quyền động đã đăng ký trong bộ nhớ. Không đăng ký xảy ra khi tắt máy chủ.
Thông thường, một thành phần xác định các đặc quyền động đăng ký chúng khi được cài đặt, trong quá trình khởi tạo. Khi được gỡ cài đặt, một thành phần không hủy đăng ký các đặc quyền động đã đăng ký của nó. .
Không có cảnh báo hoặc lỗi xảy ra cho các nỗ lực đăng ký một đặc quyền động đã được đăng ký. Xem xét chuỗi câu sau đây:
INSTALL COMPONENT 'my_component';
UNINSTALL COMPONENT 'my_component';
INSTALL COMPONENT 'my_component';
Tuyên bố
GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost';
REVOKE SUPER ON *.* FROM 'u1'@'localhost';
64 đầu tiên đăng ký bất kỳ đặc quyền nào được xác định bởi thành phần GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost';
REVOKE SUPER ON *.* FROM 'u1'@'localhost';
65, nhưng GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost';
REVOKE SUPER ON *.* FROM 'u1'@'localhost';
66 không hủy đăng ký chúng. Đối với câu lệnh GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost';
REVOKE SUPER ON *.* FROM 'u1'@'localhost';
67 thứ hai, các đặc quyền thành phần mà các thanh ghi được tìm thấy đã được đăng ký, nhưng không có cảnh báo hoặc lỗi nào xảy ra.Đặc quyền động chỉ áp dụng ở cấp độ toàn cầu. Máy chủ lưu trữ thông tin về các nhiệm vụ hiện tại của các đặc quyền động cho tài khoản người dùng trong bảng hệ thống
GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost';
REVOKE SUPER ON *.* FROM 'u1'@'localhost';
68:Máy chủ tự động đăng ký các đặc quyền được đặt tên trong
69 trong quá trình khởi động máy chủ [trừ khi tùy chọnGRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
70 được đưa ra].GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
Các câu lệnh
GRANT
vàREVOKE
sửa đổi nội dung của
69.GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
Các bài tập đặc quyền động được liệt kê trong
69 là dai dẳng. Chúng không bị xóa khi tắt máy chủ.GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
Ví dụ: Câu lệnh sau cấp cho người dùng
GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost';
REVOKE SUPER ON *.* FROM 'u1'@'localhost';
75 Các đặc quyền cần thiết để kiểm soát sao chép [bao gồm sao chép nhóm] trên bản sao và sửa đổi các biến hệ thống:GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN
ON *.* TO 'u1'@'localhost';
Được cấp các đặc quyền động xuất hiện trong đầu ra từ câu lệnh
GRANT REPLICATION_SLAVE_ADMIN, GROUP_REPLICATION_ADMIN, BINLOG_ADMIN
ON *.* TO 'u1'@'localhost';
30 và bảng INSTALL COMPONENT 'my_component';
UNINSTALL COMPONENT 'my_component';
INSTALL COMPONENT 'my_component';
01 GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost';
REVOKE SUPER ON *.* FROM 'u1'@'localhost';
78. Đối với GRANT
và REVOKE
ở cấp độ toàn cầu, bất kỳ đặc quyền được đặt tên nào không được công nhận là tĩnh được kiểm tra đối với bộ đặc quyền động đã đăng ký hiện tại và được cấp nếu tìm thấy. Mặt khác, một lỗi xảy ra để chỉ ra một định danh đặc quyền không xác định.
Đối với GRANT
và REVOKE
Ý nghĩa của
GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost';
REVOKE SUPER ON *.* FROM 'u1'@'localhost';
83 ở cấp độ toàn cầu bao gồm tất cả các đặc quyền toàn cầu tĩnh, cũng như tất cả các đặc quyền động hiện đã đăng ký:
84 ở cấp độ toàn cầu cấp tất cả các đặc quyền toàn cầu tĩnh và tất cả các đặc quyền động hiện đã đăng ký. Một đặc quyền động được đăng ký sau khi thực hiện tuyên bốGRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
GRANT
không được cấp hồi tố cho bất kỳ tài khoản nào.
86 ở cấp độ toàn cầu thu hồi tất cả các đặc quyền toàn cầu được cấp và tất cả các đặc quyền năng động được cấp.GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
Tuyên bố
GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost';
REVOKE SUPER ON *.* FROM 'u1'@'localhost';
87 đọc bảng GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost';
REVOKE SUPER ON *.* FROM 'u1'@'localhost';
69 cho các bài tập đặc quyền động và đăng ký bất kỳ đặc quyền chưa đăng ký nào được tìm thấy ở đó.Đối với các mô tả về các đặc quyền động được cung cấp bởi máy chủ MySQL và các thành phần có trong các bản phân phối MySQL, xem Phần & NBSP; 6.2.2, Đặc quyền do MySQL cung cấp.
Di chuyển tài khoản từ các đặc quyền siêu sang động
Trong MySQL 8.0, nhiều hoạt động trước đây yêu cầu đặc quyền
INSTALL COMPONENT 'my_component';
UNINSTALL COMPONENT 'my_component';
INSTALL COMPONENT 'my_component';
76 cũng được liên kết với đặc quyền động của phạm vi hạn chế hơn. . Thay đổi này cải thiện bảo mật bằng cách cho phép các DBA để tránh cấp INSTALL COMPONENT 'my_component';
UNINSTALL COMPONENT 'my_component';
INSTALL COMPONENT 'my_component';
76 và đặc quyền người dùng điều chỉnh chặt chẽ hơn các hoạt động được phép. INSTALL COMPONENT 'my_component';
UNINSTALL COMPONENT 'my_component';
INSTALL COMPONENT 'my_component';
76 hiện không bị phản đối; Hy vọng nó sẽ được loại bỏ trong một phiên bản tương lai của MySQL.Khi việc loại bỏ
INSTALL COMPONENT 'my_component';
UNINSTALL COMPONENT 'my_component';
INSTALL COMPONENT 'my_component';
76 xảy ra, các hoạt động trước đây yêu cầu INSTALL COMPONENT 'my_component';
UNINSTALL COMPONENT 'my_component';
INSTALL COMPONENT 'my_component';
76 không thành công trừ khi các tài khoản được cấp INSTALL COMPONENT 'my_component';
UNINSTALL COMPONENT 'my_component';
INSTALL COMPONENT 'my_component';
76 được di chuyển sang các đặc quyền động phù hợp. Sử dụng các hướng dẫn sau để thực hiện mục tiêu đó để các tài khoản đã sẵn sàng trước khi xóa INSTALL COMPONENT 'my_component';
UNINSTALL COMPONENT 'my_component';
INSTALL COMPONENT 'my_component';
76:Thực hiện truy vấn này để xác định các tài khoản được cấp
76:INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
SELECT GRANTEE FROM INFORMATION_SCHEMA.USER_PRIVILEGES WHERE PRIVILEGE_TYPE = 'SUPER';
Đối với mỗi tài khoản được xác định bởi truy vấn trước, hãy xác định các hoạt động mà nó cần
76. Sau đó, cấp các đặc quyền động tương ứng với các hoạt động đó và thu hồiINSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
76.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
Ví dụ: nếu
mysql
00 yêu cầu
76 cho việc thanh lọc nhật ký nhị phân và sửa đổi biến hệ thống, các câu lệnh này sẽ thực hiện các thay đổi cần thiết cho tài khoản:INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';
GRANT BINLOG_ADMIN, SYSTEM_VARIABLES_ADMIN ON *.* TO 'u1'@'localhost'; REVOKE SUPER ON *.* FROM 'u1'@'localhost';
Sau khi bạn đã sửa đổi tất cả các tài khoản hiện hành, truy vấn
01 trong bước đầu tiên sẽ tạo ra một tập kết quả trống.INSTALL COMPONENT 'my_component'; UNINSTALL COMPONENT 'my_component'; INSTALL COMPONENT 'my_component';