MySQL权限控制的设计缺陷？.docxVIP

HYPERLINK /blog/ MySQL权限控制的设计缺陷？ 这个问题是从被问到information_schema.user_privilege的IS_GRANTABLE字段问题开始查起的，就先从user_privilege表的显示规则说起。 ? 1、??????????????IS_GRANTABLE字段 用root账号执行如下语句(本文中grant后都接flush privileges,?不赘述) a) grant all privileges on *.* to `myuser`@localhost with grant option; ? b) select user,select_priv from mysql.user where user=myuser; +------------------------------+----------------------------+ | user???????????????| select_priv????????| +------------------------------+----------------------------+ | myuser????????????| Y?????????????????? ???| +------------------------------+----------------------------+ ? c) select PRIVILEGE_TYPE, IS_GRANTABLE from information_schema.user_privileges where grantee like \myuser\@\localhost\ and PRIVILEGE_TYPE = ‘SELECT’; +------------------------------+----------------------------+ | PRIVILEGE_TYPE?????| IS_GRANTABLE?????| +------------------------------+----------------------------+ | SELECT????????????? ??????| NO????????????????????? ???| +------------------------------+----------------------------+ ??? ? 说明:?从b)看myuser已经有了select_priv。而c)?中?IS_GRANTABLE是NO，这不是显示错误。?实际上，IS_GRANTABLE并非表示用户是否“拥有此权限”，而是表示用户是否拥有“将此权限赋予其他用户”的权限。它对应的是mysql.user表中的grant_priv字段，此时为NO。 ?? 2、user_privileges的显示规则 ???????当我们创建一个新用户create user myuser2;??时，在mysql.user中看到这个用户的所有权限都为NO，此时user_privileges增加一行 +---------------------+-----------------------+--------------------------+---------------------+ | GRANTEE?????| TABLE_CATALOG | PRIVILEGE_TYPE??| IS_GRANTABLE??| | myuser2@% | NULL??????????| USAGE??????????| NO???????????|. +---------------------+-----------------------+--------------------------+---------------------+ ? 什么时候显示USAGE？?从 HYPERLINK /blog/ \t _blank 这篇文章中我们知道对应的显示控制代吗在sql/sql_show.cc。?对应的函数为fill_schema_schema_privileges。 简单分析源码得到规则如下： ? ????PRIVILEGE_TYPE规则： ???????a)?当该用户没有权限，或只有grant_priv的时候，PRIVILEGE_TYPE显示为USAGE； ???????b)?否则按顺序显示被赋予的权限，每行一个，这些权限包括 （UPDATE_ACL | SELECT_ACL | INSERT_ACL | DELETE_ACL | CREATE_ACL | DROP_ACL | GRANT_ACL