这个问题是微信群中网友关于MySQL权限的讨论,有这么一个业务需求(下面是他的原话):
因为MySQL的很多功能都依赖主键,我想用zabbix用户,来监控业务数据库的所有表,是否都建立了主键。
监控的语句是:
FROM information_schema.tables t1
LEFT OUTER JOIN information_schema.table_constraints t2
>有没有什么办法,即让zabbix不能读取业务库数据,又能监控是否业务库的表没有建立主键?
首先,我们要知道一个事实:information_schema下的视图没法授权给某个用户。如下所示
mysql> GRANT SELECT>
DELIMITER //
CREATE DEFINER=`root`@`localhost` PROCEDURE `moitor_without_primarykey`()
BEGIN
SELECT COUNT(*)
FROM information_schema.tables t1
LEFT OUTER JOIN information_schema.table_constraints t2
>
mysql> select current_user();
+----------------+
| current_user() |
+----------------+
| test@% |
+----------------+
1 row in set (0.00 sec)
mysql> call moitor_without_primarykey;
+----------+
| COUNT(*) |
+----------+
| 6 |
+----------+
1 row in set (0.02 sec)
Query OK, 0 rows affected (0.02 sec)
查看test用户的权限。
mysql> show grants for test@'%';
+-------------------------------------------------------------------------------+
| Grants for test@% |
+-------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO `test`@`%` |
| GRANT EXECUTE ON PROCEDURE `zabbix`.`moitor_without_primarykey` TO `test`@`%` |
+-------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
到此这篇关于关于MySQL绕过授予information_schema中对象时报ERROR 1044(4200)错误的文章就介绍到这了,更多相关mysql ERROR 1044(4200)内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!
关于MySQL绕过授予information_schema中对象时报ERROR 1044(4200)错误
扫一扫手机访问
