MySQL Forums
Forum List  »  French

Re: MySQL 4.1.9 - GRANT CREATE
Posted by: Jean Molliné
Date: November 24, 2009 10:29AM

Dans la mesure où on ne précise pas de mot de passe, il semble inutile de préciser «... IDENTIFIED BY ...»


Pour les commandes de création d'utilisateurs, ce n'est pas très compliqué, voici par exemple ce que fait copmme requête PHPMyAdmin lors de la création d'un utilisateur avec quasiment tous les privilèges sur le serveur :
CREATE USER 'test2'@'%';
GRANT 
    SELECT ,
    INSERT ,
    UPDATE ,
    DELETE ,
    CREATE ,
    DROP ,
    FILE ,
    INDEX ,
    ALTER ,
    CREATE TEMPORARY TABLES ,
    CREATE VIEW ,
    SHOW VIEW ,
    CREATE ROUTINE,
    ALTER ROUTINE,
    EXECUTE 
ON * . * 
TO 'test2'@'%' 
WITH 
    MAX_QUERIES_PER_HOUR 0 
    MAX_CONNECTIONS_PER_HOUR 0 
    MAX_UPDATES_PER_HOUR 0 
    MAX_USER_CONNECTIONS 0 ;
GRANT ALL PRIVILEGES 
ON `test2\_%`.* 
TO 'test2'@'%';
On distingue trois requêtes successives :
- la première crée l'utilisateur;
- le seconde lui donne les privilèges sur les structures et les données;
- la troisième lui accorde tous les privilèges partout.
Là, c'est un utilisateur sans mot de passe, donc on indique nulle part «... IDENTIFIED BY ...» mais pour les raisons invoquées plus tôt, ça peut se révéler à terme extrêmement dangereux.

______________________________________________________________
Une question bien formulée, c'est un problème bien compris : ça représente déjà les 3/4 de la réponse ;)

Options: ReplyQuote


Subject
Views
Written By
Posted
6520
November 23, 2009 04:23AM
3083
November 23, 2009 12:22PM
2946
November 24, 2009 04:06AM
3062
November 24, 2009 07:18AM
2972
November 24, 2009 08:19AM
2902
November 24, 2009 08:39AM
3148
November 24, 2009 10:05AM
Re: MySQL 4.1.9 - GRANT CREATE
4009
November 24, 2009 10:29AM
5145
November 24, 2009 11:45AM
3794
November 24, 2009 12:21PM
2943
November 25, 2009 01:23AM
3407
November 25, 2009 01:34AM
3564
November 25, 2009 02:29AM


Sorry, you can't reply to this topic. It has been closed.

Content reproduced on this site is the property of the respective copyright holders. It is not reviewed in advance by Oracle and does not necessarily represent the opinion of Oracle or any other party.