MySQL Forums
Forum List  »  French

Re: MySQL 4.1.9 - GRANT CREATE
Posted by: Jean Molliné
Date: November 24, 2009 10:29AM

Dans la mesure où on ne précise pas de mot de passe, il semble inutile de préciser «... IDENTIFIED BY ...»


Pour les commandes de création d'utilisateurs, ce n'est pas très compliqué, voici par exemple ce que fait copmme requête PHPMyAdmin lors de la création d'un utilisateur avec quasiment tous les privilèges sur le serveur :
CREATE USER 'test2'@'%';
GRANT 
    SELECT ,
    INSERT ,
    UPDATE ,
    DELETE ,
    CREATE ,
    DROP ,
    FILE ,
    INDEX ,
    ALTER ,
    CREATE TEMPORARY TABLES ,
    CREATE VIEW ,
    SHOW VIEW ,
    CREATE ROUTINE,
    ALTER ROUTINE,
    EXECUTE 
ON * . * 
TO 'test2'@'%' 
WITH 
    MAX_QUERIES_PER_HOUR 0 
    MAX_CONNECTIONS_PER_HOUR 0 
    MAX_UPDATES_PER_HOUR 0 
    MAX_USER_CONNECTIONS 0 ;
GRANT ALL PRIVILEGES 
ON `test2\_%`.* 
TO 'test2'@'%';
On distingue trois requêtes successives :
- la première crée l'utilisateur;
- le seconde lui donne les privilèges sur les structures et les données;
- la troisième lui accorde tous les privilèges partout.
Là, c'est un utilisateur sans mot de passe, donc on indique nulle part «... IDENTIFIED BY ...» mais pour les raisons invoquées plus tôt, ça peut se révéler à terme extrêmement dangereux.

______________________________________________________________
Une question bien formulée, c'est un problème bien compris : ça représente déjà les 3/4 de la réponse ;)

Options: ReplyQuote


Subject
Views
Written By
Posted
6618
November 23, 2009 04:23AM
3132
November 23, 2009 12:22PM
2992
November 24, 2009 04:06AM
3100
November 24, 2009 07:18AM
3016
November 24, 2009 08:19AM
2952
November 24, 2009 08:39AM
3190
November 24, 2009 10:05AM
Re: MySQL 4.1.9 - GRANT CREATE
4063
November 24, 2009 10:29AM
5191
November 24, 2009 11:45AM
3839
November 24, 2009 12:21PM
2986
November 25, 2009 01:23AM
3460
November 25, 2009 01:34AM
3596
November 25, 2009 02:29AM


Sorry, you can't reply to this topic. It has been closed.

Content reproduced on this site is the property of the respective copyright holders. It is not reviewed in advance by Oracle and does not necessarily represent the opinion of Oracle or any other party.