1回答
几年前,我上过一堂MySQL课,讲师让我们在表上创建具有不同权限的单独用户,作为防范SQL注入等攻击的最后一道防线。用户基本上是这样创建的:
CREATE USER 'read'@'localhost' IDENTIFIED BY 'password';
GRANT SELECT ON * TO 'read'@'localhost';
CREATE USER 'write'@'localhost' IDENTIFIED BY 'password';
GRANT SE
浏览 3提问于2016-10-31得票数 0
1回答
为什么grails shiro插件在mysql中为角色和权限创建只读表?我创建了控制器和操作,并将它们添加到BootStrap文件中已注册角色的权限中。但每次我想要在权限中添加新的操作时,我必须删除这些表,并通过重新运行应用程序重新创建它们。如何手动编辑权限表,或者可能不能在BootStrap中为生产创建角色和权限。
浏览 2提问于2012-10-14得票数 1
1回答
有没有办法在AWS RDS MySQL中将表格设为只读?我尝试了所有的方法,但看起来我应该创建一个完整的db副本来实现。我正在寻找一种更简单的解决方案。
谢谢
浏览 1提问于2014-09-26得票数 1
image.png
rt,安装了python3.6之后,修改yum的指向为python2,结果安装不了mysql了,头大= =
浏览 2730提问于2018-05-08
因此,因特网包含了许多关于如何创建只读用户的问题的答案(例如,请参阅这文章),但它们都以下列方式推广:
创建用户
将USAGE特权授予所有现有模式
将SELECT特权授予所有现有模式中的所有现有表
将默认的SELECT权限授予所有现有模式的所有表(将来可以创建)
但是,如果将来也可以创建一些模式,该怎么办?
我的意思是,我希望将只读权限授予未来创建的这些模式(以及这些架构中的表),而不需要任何额外的配置。有可能吗?
浏览 0提问于2019-05-06得票数 2
1回答
我无法使用MySQL工作台(或类似的软件,如Toad Edge)更新我的数据库中存在的表的值:
尽管存在主键,但这些表是只读的。
只有极少数情况下“只读”标签不存在,并且MySQL工作台允许我更新表字段值,但是如果发生这种情况,只要我运行另一个查询(或者如果我运行同一查询两次),“只读”标签就会再次出现。
浏览 0提问于2018-06-22得票数 0
2回答
因此,我的任务是将两个相似但完全不同的数据库合并在一起,由多个数据库组成(小写d)。在此过程中,我还从两个数据库中删除了旧数据库。我已经将它们都设置为具有相同的用户privs,所以这不会成为问题。不过,我注意到可能有问题的是mysql.db表。当我在几台实验室机器上编写和执行脚本时,我注意到mysql.db列仍然显示我在Db列中删除的旧数据库。在我将其投入生产之前,有什么建议吗?
到目前为止,我已经尝试重新启动mysql守护进程,截断表,重新启动守护进程,并修复表...这些都不管用。
谷歌帮不了什么忙,搜索mysql.db表比正常情况下更难:/
浏览 2提问于2011-07-31得票数 0
回答已采纳
11回答
我遇到了一个奇怪的MySQL错误,似乎与数据库的read-only标志有关。使用MySQL的Web应用程序正在Debian7.9上运行。它运行了几个星期,如果不是更多的话,而突然间,试图访问应用程序驱动的网站开始在一个空白的网页上产生以下错误消息:
错误:500-SQLSTATEHY000:一般错误: 1290 MySQL服务器正在使用--只读选项运行,因此它无法执行此语句。
以下是我作为调查工作的一部分所执行的步骤:
在互联网上找到并阅读相关信息(一些指向MySQL的read-only标志);
基于上述,尝试在read-only配置中找到MySQL标志。文件(my.cnf)
浏览 9提问于2016-02-16得票数 35
最近我的一个同事搞砸了我们的一个数据库。因此,我想知道是否有一种方法可以从MySQL Server获得到MySQL Workbench的只读连接?如果没有,我们是否可以在默认情况下将autocommit设置为false (0)?
编辑:问题有时是同一个用户必须对DB做一些修改,而且,我不是系统管理员来更改这样的权限。)这种混乱发生在我们使用开发环境时,但是由于某种原因,打开到生产环境的连接,比如查看表中的表或数据,然后忘记切换回开发选项卡。
浏览 2提问于2011-07-11得票数 2
我现在创建了包含表的mdf文件( sql express 2008 ),几周后我没有接触这个文件-我试图创建一些新的表(该文件不在源代码管理下,并且它不是只读的)我收到错误消息,我无法保存该表,因为该文件是只读的。
我尝试通过SQL Server 2008应用程序打开该文件,但没有成功。当我尝试使用visual studio 2010连接来获取表格时-我可以看到表格(但不能添加一些新的项目行)
该怎么办呢?
谢谢你的帮助。
浏览 1提问于2011-03-10得票数 0
回答已采纳
1回答
我想知道是否有一种方法可以将权限授予,例如,从不同的用户在架构上创建表。我想这样做,而不授予DBA角色,也不授予“任何”权限(将创建任何表授予XXXX)。
浏览 1提问于2014-11-30得票数 1
我有一个场景,其中我需要一个数据库的只读用户。该用户可以读取表格,就像在查看任何内容一样。但是,在执行以下命令后:
GRANT EXECUTE
ON `randomdatabase`.*
TO readonlyuser@192.168.16.85;
我能够读取任何表或视图。但是当涉及到UDF和存储过程时,我无法执行它们。但是如果我授予用户execute特权,我就可以执行UDF和过程,甚至是那些需要插入到表中的代码。因此,这与只读用户的身份相矛盾。有没有办法防止执行可以插入到表中的特定UDF和过程?
浏览 1提问于2020-06-05得票数 0
我以根用户身份登录到我的MySQL数据库(CommunityVersion5.6)。正如我通过执行SHOW GRANTS;所看到的那样,我拥有全局特权
授予所有特权。密码标识为'root'@'%‘*E5BDEE3EBCA26FB68C52549E9AD22869FCE94926’与GRANT选项
但是,我试图更改information_schema数据库global_variables表中的一个变量,并拒绝用户根@%到数据库information_schema的访问。
如何在global_variables表中更改此值?
浏览 2提问于2016-01-26得票数 3
回答已采纳
1回答
首先,我的MySQL DB和Linux技能不是很好。我花了几天时间寻找解决方案,并尝试了几种方法。下面的方法是我走得最远的方法。
我的SD卡,安装了我的MariaDB,是腐败的。但是,我能够恢复/var/lib/mysql目录。
我设置了一个新的Ubuntu安装和一个干净的MySQL数据库。在我将恢复的数据库目录复制到新文件夹(没有ibdata)并重新启动数据库之后,我可以看到表,但得到了错误'1146表不存在‘。
然后,我还复制了文件ibdata并更改了权限(chmod、chown、chgrp)。但在那之后,我就不能再启动MySQL服务了。我得到以下错误:
备注 InnoDB:如果m
浏览 0提问于2019-10-26得票数 0
回答已采纳
我的数据库的前端是MS Access,后端是PostgreSQL。因此,我在PostgreSQL中设置了数据库,并使用ODBC驱动程序将表链接到MS Access。一切都很好,我可以更新MS Access中的表,记录将出现在Postgres数据库中。
由于我仍然可以在MS Access中看到链接的表,所以我觉得有些用户可以在不填写适当表单的情况下手动修改表。是否有可能隐藏表或锁定表,以便Access用户根本无法修改原始数据?如果没有,我能做些什么来确保数据库的完整性。
谢谢!
浏览 2提问于2014-07-28得票数 1
回答已采纳
1回答
我想从hibernate锁定整个mysql数据库,我的意思是将所有表都放在读模式中。类似于:
FLUSH TABLES WITH READ LOCK;
然后解锁数据库,总是通过hibernate。
浏览 2提问于2013-08-29得票数 0
回答已采纳
当我试图从PrefPane启动MySQL时,它会询问我的密码,然后一直显示MySQL服务器有红色的stopped。
启动不了。
$ mysqladmin start
mysqladmin: connect to server at 'localhost' failed
error: 'Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)'
Check that mysqld is running and that the socket: '
浏览 0提问于2011-11-07得票数 0
回答已采纳
1回答
我是drupal的新手。我安装了8.5。通过网络下载,通过ftp传输它,并通过ssh提取tar文件.我成功地设置了mysql数据库并使用drupal安装了它。精彩的。我可以添加用户并删除他们,拥有管理权限。
这里有一个带有工具栏项的标题,但是只显示了一个链接列表--用firefox和is进行测试。我可以访问主题,甚至可以安装新的主题。我试着安装管理工具栏-没有改变。
我安装了服务器版本:5.7.20-19-log-PerconaServer (GPL),发布了“19”,修订了'3c5d3e5d53c‘
我做错了什么?
浏览 0提问于2018-03-13得票数 -2
3回答
我在windows下使用XAPP,我的网站运行得很好!
当我将它部署到主机服务器上时,它似乎正常工作,但是对MySql的插入请求没有任何影响,数据库上没有任何变化!
以前有人有过这个问题吗?MySql中是否有任何使其接受插入请求的配置?或者简单地说,什么是最好的方式使它工作!
编辑
我使用PhpMyAdmin,我有两个表成员和,我想配置权限以便我可以插入到通知表中,有什么提示吗?
谢谢
浏览 6提问于2009-03-29得票数 0
我已经下载了压缩格式的最新mysql J驱动程序。在解压文件后,它有jar文件及其源代码(src/...)。如何将此代码导入到eclipse中,以便在eclipse中轻松调试源代码?
浏览 0提问于2013-08-18得票数 0
1回答
如何使我的数据库对于Hibernate完全是只读的?我不希望Hibernate既不能更改表定义(例如,创建/删除/更新表),也不能更改表中的数据。percictence.xml中是否有将连接设为只读的设置?
浏览 0提问于2016-09-09得票数 0
我有一个mysql表'classrooms_subjects‘作为
id|classroom_id|subject_id
classroom_id和subject_id是组合键。每当我用classroom_id & subject_id插入一行时,id字段就被插入为0。
现在,我希望创建一个触发器,它将输入id字段为last_inserted_id()+1。
另外,我需要处理一次插入的多个记录。我的扳机如下:
CREATE TRIGGER `increment_id` AFTER INSERT ON `classrooms_subjects`
FOR EACH ROW BEG
浏览 4提问于2016-06-03得票数 0
回答已采纳
在我们的数据库中,我们有大约20个用户,即使用一些程序(并且用户与此程序一起添加)。现在有了使用2数据库的新要求,不允许从一个数据库中删除数据。
拒绝某些表(并非全部)的插入/删除访问的最简单方法是什么?所有的用户都有db_datareader,db_datawriter。
浏览 0提问于2012-02-05得票数 1
回答已采纳
在尝试通过Visual发布时,我遇到了一个问题,但是发布站点不会复制App_Data文件夹,这会导致站点在运行时崩溃,因为它试图写入一个不存在的文件。为了弥补这一点,我想我可以手动复制App_Data文件夹,这确实有帮助,但是仍然没有文件,例如,这是我当前的错误:
C:\inetpub\wwwroot\myapp\App_Data\TEMP\PluginCache\umbraco-plugins.{machine-name}.hash' is denied
这告诉我,Umbraco并没有为正在运行的远程计算机编写新的文件。那么,我的问题是,如何让Umbraco生成它需要生成的所有文件才
浏览 7提问于2017-04-21得票数 1
回答已采纳
我看到了以下mysql权限授予语法
mysql> GRANT USAGE ON *.* TO 'encrypted_user'@'%' REQUIRE SSL;
我不能理解'@'%'的意思。这是什么意思?
如果有人有意见,请让我知道。
谢谢
浏览 101提问于2021-03-11得票数 1
回答已采纳
昨天,我正在编写一个shell脚本,以便对MySQL数据库执行一些比较复杂的表插入。当然,我一直打开一个mysql客户端shell窗口,用于运行describe命令、示例查询和删除测试周期之间的测试行。
是的,这是在一个现场,生产数据库。
在我完成编码时,我请一位同事在运行脚本处理批处理条目之前检查我的工作。我们仔细检查了每件事,他同意这在他看来是对的,于是我启动了剧本。没问题。
然后我回到我的实时shell,从历史中取出一行,更改where子句以查看结果的插入,然后按Enter .
..。不幸的是,我没有查看我正在编辑的整个命令!它是一个delete语句,而不是一个select。
哎哟。
好
浏览 4提问于2009-10-07得票数 5
回答已采纳
Android错误:
Error:C:\Users\kunal\Desktop\Workspace\StringPatternMatch\build\android-profile\profile-2017-10-06-20-24-56-228.rawproto
Idea.log上的错误:
原因: C:\Users\kunal\Desktop\Workspace\StringPatternMatch\build\android-profile\profile-2017-10-06-20-24-56-228.rawproto :java.nio.file.AccessDeniedExc
浏览 7提问于2017-10-06得票数 2
MySQL检查表语句检查一个或多个表的错误。
该语句是否在检查表错误之前对表进行自动锁定?
语句是否执行只读操作?
我已经从MYSQL工作台(在相同的表复制/复制)操作中执行了CHECK命令,我得到了
Lost connection to server during query
检查表语句的错误消息,读取超时间隔(以秒为单位):[30]
此操作会破坏我的复制/复制吗?(或由于数据复制/复制运行在表上,表正在自动锁定,所以CHECK语句失败,不会影响复制操作)。请提供信息,以便我将更好地理解过程。
浏览 0提问于2020-07-27得票数 0
我有一个共享主机主机与周围wordpress的网站。其中有4个停止处理消息,因为建立数据库连接时出错。在检查wp-config时,我发现所有的Db连接细节都更改为
/** The name of the database for WordPress */
define('DB_NAME', 'admin_drr');
/** MySQL database username */
define('DB_USER', 'admin_drr');
/** MySQL database password */
define('
浏览 0提问于2019-12-18得票数 0
我创建了一个外部数据包装器,并为两个用户创建了用户映射,一个是admin,另一个是只读访问表。当我试图使用只读用户进行查询时,我会得到一个错误:
ERROR: permission denied for schema testing LINE 1: SELECT * FROM testing.bldg ^ ********** Error ********** ERROR: permission denied for schema testing SQL state: 42501 Character: 15
下面是我的设置: Postgres 9.6.1在Amazon中,两个DB都是同一个AW
浏览 0提问于2017-04-17得票数 1
1回答
在我以前的工作中,我可以使用以下语句轻松地从生产环境中复制数据:
从tablename@UNIXPROD2 2插入到tablename@UNIXTEST2 2
我当前工作的数据库不是以这种方式设置的。
因此,我对MySQL 5.0+做了一些研究,因为这是我们为我们的一个客户使用的。我遇到了联邦桌,所以当我阅读的时候,我发现了这个():
从MySQL 5.0.46开始,FEDERATED执行批量插入处理,以便在批处理中将多个行发送到远程表。这提供了性能改进。此外,如果远程表是事务性的,则它使远程存储引擎能够在发生错误时正确执行语句回滚。这种能力有以下限制:
对我来说,这意味着(A) i可
浏览 5提问于2012-08-08得票数 1
我在mysql中有一个数据库。
但是当我登录到phpMyAdmin时,它显示了另一个名为information_schema的数据库。
该数据库是否始终只有一个数据库?
我的意思是,mysql中的每个数据库都有一个information_schema的副本,还是每个mysql服务器都有一个名为inforemation_schema的数据库?
如果我修改这个information_schema数据库,会对我当前数据库有什么影响?
浏览 1提问于2010-06-16得票数 26
回答已采纳
3回答
最近,我在上读到了vim中的:wq!命令。我不明白它怎么能在没有写权限的情况下强制写文件。通过这种方式,理论上,用户可以在没有权限的情况下编辑根文件。它不应该被禁止吗?或者它会写入一个新文件?我看到了一个,但那是关于运动的,这是非常不同的。
附言:我没有尝试过这个命令,因为我担心弄乱系统文件。
浏览 3提问于2018-09-10得票数 7
回答已采纳
2回答
这就是我面临的问题:
给定树服务器,每个服务器都提供一些web服务,并有一个表登录名,如下所示:
[id,username, password, email,...]
我的目标是允许在每台服务器中访问其他服务器中的用户,保持服务器间的独立性所需的行为并不复杂:
当用户在其中一个服务器中注册时,应将该用户添加到其他服务器,而不需要太长时间。
当用户更改其在一台服务器中的传递时,其他服务器也必须反映该更改。
如果两个变化发生碰撞,那么只保留最新的变化。
我被要求在不花费太多时间的情况下这样做,所以我想知道是否有任何标准和易于执行的解决方案来解决这个问题。
所有服务器都与PHP和
浏览 3提问于2011-12-08得票数 0
回答已采纳
1回答
基于MySQL只读列的
、、、
我想锁定MySQL-数据库中的一些字段/列,这可能吗?
Backgorund:我们使用的是Revive,也称为OpenX (当然是最新的版本),但是它一直被黑。特别是prepend和append表中的字段。
我们已经做了些什么来保护这个系统:
Adserver位于另一个服务器上
后端不再位于默认位置。
后端由.htaccess和.htpasswd保护。
我们删除了所有安装文件
我们每分钟与远程Git-Repo一起检查核心文件,以确保我们没有泄露文件(未经授权的文件更改)。
我们删除了文件:adxmlrpc.php,因为它被称为攻击者的入口点
还有其他一些我现在不记得
浏览 10提问于2016-09-02得票数 7
1回答
我在Amazon上有一个MySQL数据库,几乎没有几个表在快速增长,所以我们正在考虑拥有一个更轻/更小的数据库(或者仅仅是特定的表)副本,这样我们就可以从那里获取当前的仪表板或报告。
并使用原始的大型数据库进行按需重报。
我试过AWS读取-复制,但这似乎是复制整个数据。但我只想要最后三个月的数据。
请建议我们如何才能有一个更新的打火机副本。
我也想知道是否有其他方法来做那个e-g表分区或什么的。我希望能提供一些细节。
谢谢
浏览 1提问于2021-11-07得票数 0
3回答
假设用户对MySQL数据库具有完全的读写访问权限。是否有任何方法(连接字符串中的某些参数)在只读模式下以相同的用户名和密码连接到数据库?
我希望这个不需要更改这个用户的权限,因为同一用户在其他时间也可能需要写权限。这将有助于(如果可能)防止对数据库的意外修改。
浏览 15提问于2012-04-20得票数 37
回答已采纳
2回答
如何使桌子只读?
、、、
我在数据库中有两个表,具有双向的多对一关联。问题是,我希望只在一个表中写入数据。第二,必须只读。我搜索了,但没有找到任何解决方案。我使用spring数据,jpa,eclipselink,mysql。也许有人知道怎么解决这个问题?谢谢
浏览 1提问于2013-08-17得票数 0
回答已采纳
1回答
假设我有一个子表单,用于多个记录的数据表视图中,它为用户提供了对特定MySQL表的完全CRUD控制。(记录由父窗体筛选)。
选项1是简单地创建一个链接表并将其设置为子窗体的记录源。当然,这不需要多少工作。
选项2是创建一组存储过程,用于从MySQL表向本地临时表插入、删除、更新和读取记录。然后将子窗体的记录源设置为本地表,并将适当的表单事件绑定到适当的存储过程调用。显然,这需要比选项1更多的工作。
现在最明显的问题是,为什么选择2呢?嗯,我一直在尝试用存储过程替换链接表,并且发现速度的增长相当大,特别是在一个缓慢的网络中。我也做了一些检测工作,并在MySQL日志文件中进行了挖掘,并且我注意到链
浏览 0提问于2011-05-29得票数 4
回答已采纳
我正在尝试在运行ubuntu 20.04的VPS中部署django应用程序。
I settings.py
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'OPTIONS': {
'read_default_file':'/home/ubuntu/arainc/auth/mysql.cnf'
},
}
}
和配置文件:
#mysql.cnf
[client]
database = 'd
浏览 7提问于2020-08-05得票数 0
我使用的是docker-compose v1.27和Docker v19.03。我在docker-compose.yml文件中有这个...
version: '3'
services:
mysql:
restart: always
image: mysql:8.0
cap_add:
- SYS_NICE # CAP_SYS_NICE
environment:
MYSQL_DATABASE: 'directory_data'
# So you don't have to us
浏览 28提问于2020-10-16得票数 4
6回答
我最近开始使用django来管理一个大型的现有应用程序,该应用程序是多年来使用twisted.web有机地成长起来的。我开始尝试django,它是自动管理界面,我对结果非常满意。
就我的目的而言,似乎缺少的一件事是允许用户只读取数据的能力。例如,我们有一个角色,允许人们登录并创建采购订单。他们还需要能够查看,但不能编辑其他客户端或产品数据。
我如何在django管理中创建“查看”权限,以便用户可以修改某些表的数据,同时只读取对其他表的访问权限?
更新: Django管理似乎给了我一个CRUD接口的CUD。如何获得具有关联权限和组的只读部分?
更新2010年2月12日: Django 1.2现在
浏览 4提问于2009-08-26得票数 31
回答已采纳
3回答
ms-access正在连接到本地mysql数据库
下面的代码返回一个错误:
Public Function run_sql(strSql As String)
On Error GoTo lblError
CurrentDb.Execute strSql, dbFailOnError
lblExit:
Exit Function
lblError:
MsgBox Err.Number & ": " & Err.Description
Resume lblExit
End Function
strSql = "DELETE FROM
浏览 3提问于2009-08-30得票数 1
回答已采纳
我有一个参数化作业,通过它我上传了一个Excel工作表。
这个Excel工作表是我输入的一个步骤,在这个步骤中,将对测试数据进行一些自动化操作。
excel文件会被复制到jenkins中的工作区,但是由于它不能保持可用或访问,所以会损坏。
浏览 8提问于2022-06-23得票数 -1
回答已采纳
我正在和其他几个合作者一起做一些数据项目。大多数人都是SQL的新手,所以我询问是否可以将“原始”数据表设置为只读,这样它们就不会被意外更改,我该怎么做呢?目前所有用户都有GRANT SELECT ON mydb.* TO 'user'@'%'权限,但我需要更开放一点。
有一个关于制作的问题,但它似乎会拒绝用户制作其他表的能力;或者即使他们这样做了,他们也无法对这些表做任何事情。在NTFS中似乎没有(或者我找不到)覆盖allow/ GRANT的'deny‘设置;根据我所读到的REVOKE只是与先前的GRANT相反,你不能“嵌套”它们。
我在考虑创建一个单独
浏览 1提问于2013-07-18得票数 1
如何在Azure PostgreSQL中创建只读用户?
在本地postgres安装中,我可以运行以下命令来创建只读用户:
CREATE USER spqr1 WITH ENCRYPTED PASSWORD 'password';
REVOKE CONNECT ON DATABASE postgres FROM PUBLIC;
CREATE DATABASE mydb;
REVOKE CONNECT ON DATABASE mydb FROM PUBLIC;
GRANT CONNECT ON DATABASE mydb TO spqr1;
\connect
浏览 0提问于2017-09-03得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
