mysql ステートメントを使用してユーザー権限を照会するプロセスの詳細な説明

MySQL では、ユーザーに付与された権限をどのように確認しますか? ユーザーに付与される権限は、グローバルレベルの権限、データベースレベルの権限、テーブルレベルの権限、列レベルの権限、およびサブルーチンレベルの権限に分けられます。具体的なカテゴリーは以下の通りです。

グローバルレベル

グローバル権限は、特定のサーバー内のすべてのデータベースに適用されます。これらの権限は mysql.user テーブルに保存されます。 GRANT ALL ON *.* および REVOKE ALL ON *.* は、グローバル権限のみを付与および取り消します。

データベースレベル

データベース権限は、特定のデータベース内のすべてのオブジェクトに適用されます。これらの権限は、mysql.db および mysql.host テーブルに保存されます。 GRANT ALL ON db_name.* および REVOKE ALL ON db_name.* は、データベース権限のみを付与および取り消します。

テーブルレベル

テーブル権限は、特定のテーブル内のすべての列に適用されます。これらの権限は、mysql.tables_priv テーブルに保存されます。 GRANT ALL ON db_name.tbl_name および REVOKE ALL ON db_name.tbl_name は、テーブル権限のみを付与および取り消します。

列レベル

列の権限は、特定のテーブル内の単一の列に適用されます。これらの権限は、mysql.columns_priv テーブルに保存されます。 REVOKE を使用する場合は、付与される列と同じ列を指定する必要があります。

サブルーチンレベル

CREATE ROUTINE、ALTER ROUTINE、EXECUTE、および GRANT 権限は、ストアドルーチンに適用されます。これらの権限は、グローバルレベルまたはデータベースレベルで付与できます。また、CREATE ROUTINE を除き、これらの権限はサブプログラムレベルで付与でき、mysql.procs_priv テーブルに格納されます。

1: 次に、テストアカウント test を作成し、グローバルレベルの権限を付与します。以下のように表示されます。

mysql> 'test' によって識別される test@'%' に *.* の select、insert を許可します。
クエリは正常、影響を受けた行は 0 行 (0.01 秒)
mysql> 権限をフラッシュします。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)
マイSQL>

次に、次の 2 つの方法を使用して、テストに付与された権限を照会できます。以下のように表示されます。

mysql> テストの権限を表示します。
+----------------------------------------------------------------------------------------------------------------+
| テスト@% の助成金 |
+----------------------------------------------------------------------------------------------------------------+
| パスワード '*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29' で識別される 'test'@'%' に *.* の SELECT、INSERT 権限を付与 |
+----------------------------------------------------------------------------------------------------------------+
セット内の 1 行 (0.00 秒)
mysql> mysql.user から * を選択し、user='test'\G と入力します。
************************** 1. 行 ****************************
ホスト： ％
ユーザー: テスト
パスワード: *94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29
選択特権: Y
挿入権限: Y
更新権限: N
削除権限: N
作成権限: N
ドロップ権限: N
リロード権限: N
シャットダウン権限: N
プロセス権限: N
ファイル権限: N
権限付与: N
参照権限: N
インデックス権限: N
権限変更: N
表示_db_priv: N
スーパー特権: N
作成_tmp_table_priv: N
ロックテーブル権限: N
実行権限: N
Repl_slave_priv: N
Repl_client_priv: N
作成ビュー権限: N
表示権限: N
作成ルーチン権限: N
ルーチン権限の変更: N
ユーザー権限の作成: N
イベント特権: N
トリガー権限: N
テーブルスペース作成権限: N
SSL_タイプ: 
SSL暗号: 
x509_発行者: 
x509_件名: 
最大質問数: 0
最大更新回数: 0
最大接続数: 0
最大ユーザー接続数: 0
プラグイン:mysql_native_password
認証文字列: 
パスワードの有効期限: N
セット内の1行（0.04秒）
エラー： 
クエリが指定されていません
マイSQL>

2: 次に、テストアカウント test を作成し、データベースレベルの権限を付与します。以下のように表示されます。

mysql> ユーザーテストを削除します。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)
mysql> 'test' で識別される test@'%' に、MyDB.* に対する select、insert、update、delete 権限を許可します。
クエリは正常、影響を受けた行は 0 行 (0.01 秒)
マイSQL> 
mysql> select * from mysql.user where user='test'\G; --権限がないことがわかります。
mysql> mysql.db から user='test'\G を選択して * を実行します。
************************** 1. 行 ****************************
ホスト： ％
データベース: MyDB
ユーザー: テスト
選択特権: Y
挿入権限: Y
更新権限: Y
削除権限: Y
作成権限: N
ドロップ権限: N
権限付与: N
参照権限: N
インデックス権限: N
権限変更: N
作成_tmp_table_priv: N
ロックテーブル権限: N
作成ビュー権限: N
表示権限: N
作成ルーチン権限: N
ルーチン権限の変更: N
実行権限: N
イベント特権: N
トリガー権限: N
セット内の1行（0.04秒）
エラー： 
クエリが指定されていません
マイSQL> 
mysql> テストの権限を表示します。
+--------------------------------------------------------------------------------------------------------------------+
| テスト@% の助成金 |
+--------------------------------------------------------------------------------------------------------------------+
| パスワード '*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29' で識別される 'test'@'%' に *.* の使用権限を付与 |
| `MyDB`.* に対する SELECT、INSERT、UPDATE、DELETE 権限を 'test'@'%' に付与します |
+--------------------------------------------------------------------------------------------------------------------+
セット内の 2 行 (0.00 秒)
マイSQL>

3: 次に、テストアカウント test を作成し、テーブルレベルの権限を付与します。以下のように表示されます。

mysql> ユーザーテストを削除します。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)
mysql> 権限をフラッシュします。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)
mysql> MyDB.kkk のすべての権限を、'test' で識別される test@'%' に付与します。
クエリは正常、影響を受けた行は 0 行 (0.01 秒)
マイSQL> 
mysql> テストの権限を表示します。
+--------------------------------------------------------------------------------------------------------------------+
| テスト@% の助成金 |
+--------------------------------------------------------------------------------------------------------------------+
| パスワード '*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29' で識別される 'test'@'%' に *.* の使用権限を付与 |
| `MyDB`.`kkk` のすべての権限を 'test'@'%' に付与します |
+--------------------------------------------------------------------------------------------------------------------+
セット内の 2 行 (0.00 秒)
mysql> mysql.tables_priv\G から * を選択します。
************************** 1. 行 ****************************
ホスト： ％
データベース: MyDB
ユーザー: テスト
テーブル名: kkk
付与者: root@localhost
タイムスタンプ: 0000-00-00 00:00:00
Table_priv: 選択、挿入、更新、削除、作成、ドロップ、参照、インデックス、変更、ビューの作成、ビューの表示、トリガー
列の権限: 
セット内の1行（0.01秒）
エラー： 
クエリが指定されていません
マイSQL>

4: 次に、テストアカウント test を作成し、列レベルの権限を付与します。以下のように表示されます。

mysql> ユーザーテストを削除します。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)
mysql> 権限をフラッシュします。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)
mysql> MyDB.TEST1 に対して、'test' で識別される test@'%' に select (id, col1) を許可します。
クエリは正常、影響を受けた行は 0 行 (0.01 秒)
mysql> 権限をフラッシュします。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)
マイSQL> 
mysql> mysql.columns_priv から * を選択します。
+------+------+-------+-------------+-------------+-----------------------------+
| ホスト | Db | ユーザー | テーブル名 | 列名 | タイムスタンプ | 列権限 |
+------+------+-------+-------------+-------------+-----------------------------+
| % | MyDB | テスト | TEST1 | id | 0000-00-00 00:00:00 | 選択 |
| % | MyDB | テスト | TEST1 | col1 | 0000-00-00 00:00:00 | 選択 |
+------+------+-------+-------------+-------------+-----------------------------+
セット内の 2 行 (0.00 秒)
mysql> テストの権限を表示します。
+--------------------------------------------------------------------------------------------------------------------+
| テスト@% の助成金 |
+--------------------------------------------------------------------------------------------------------------------+
| パスワード '*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29' で識別される 'test'@'%' に *.* の使用権限を付与 |
| `MyDB`.`TEST1` に対して 'test'@'%' に SELECT (id, col1) 権限を付与します |
+--------------------------------------------------------------------------------------------------------------------+
セット内の 2 行 (0.00 秒)
マイSQL>

5: 次に、テストアカウント test を作成し、サブプログラムレベルの権限を付与します。以下のように表示されます。

mysql> PRC_TESTが存在する場合はプロシージャを削除します。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)
mysql> 区切り文字 //
mysql> プロシージャ PRC_TEST() を作成します
-> 開始
-> kkk から * を選択;
-> 終了 //
クエリは正常、影響を受けた行は 0 行 (0.00 秒)
mysql> 区切り文字 ;
mysql> プロシージャ MyDB.PRC_TEST の実行権限を、'test' で識別される test@'%' に付与します。
クエリは正常、影響を受けた行は 0 行 (0.01 秒)
mysql> 権限をフラッシュします。
クエリは正常、影響を受けた行は 0 行 (0.00 秒)
マイSQL> 
mysql> テストの権限を表示します。
+--------------------------------------------------------------------------------------------------------------------+
| テスト@% の助成金 |
+--------------------------------------------------------------------------------------------------------------------+
| パスワード '*94BDCEBE19083CE2A1F959FD02F964C7AF4CFC29' で識別される 'test'@'%' に *.* の使用権限を付与 |
| プロシージャ `MyDB`.`prc_test` の実行権限を 'test'@'%' に付与します |
+--------------------------------------------------------------------------------------------------------------------+
セット内の 2 行 (0.00 秒)
mysql> mysql.procs_priv から User='test' を選択して * を実行します。
+------+------+------+--------------+--------------+----------------+-----------+--------------------+
| ホスト | Db | ユーザー | ルーチン名 | ルーチン タイプ | 付与者 | Proc_priv | タイムスタンプ |
+------+------+------+--------------+--------------+----------------+-----------+--------------------+
| % | MyDB | テスト | PRC_TEST | 手順 | root@localhost | 実行 | 0000-00-00 00:00:00 |
+------+------+------+--------------+--------------+----------------+-----------+--------------------+
セット内の 1 行 (0.00 秒)
マイSQL>