Ich renne:
show grants for root@localhost;
und ich verstehe
GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION
Aus MySQL-Dokumenten:
https://dev.mysql.com/doc/refman/5.5/en/proxy-users.html
Dadurch kann der externe Benutzer ein Proxy für den zweiten Benutzer sein. das heißt, die Rechte des zweiten Benutzers zu haben. Mit anderen Worten, der externe Benutzer ist ein "Proxy-Benutzer" (ein Benutzer, der sich als ein anderer Benutzer ausgeben oder bekannt werden kann), und der zweite Benutzer ist ein "Proxy-Benutzer" (ein Benutzer, dessen Identität von einem Proxy-Benutzer übernommen werden kann). .
Aber ich verstehe nicht, was sie bedeuten. Ich habe das System von einem anderen Mitarbeiter erhalten, der den Job verlassen hat und sicherstellen möchte, dass alles sicher ist und nicht weiß, ob dieses Stipendium überhaupt benötigt wird. Aber wenn es keine Sicherheitsprobleme gibt, kann ich es lassen.
Kann das jemand einfacher erklären?
Aktualisieren:
Wie kann ich mich als anderer Benutzer verbinden? Ich habe verschiedene Kombinationen von Benutzernamen und Passwort ausprobiert, kann aber keine Verbindung herstellen.
Zum Beispiel habe ich den Benutzer root verwendet, aber ein Passwort von einem anderen Benutzer, was nicht funktioniert hat. Versucht einen anderen Benutzer und root-Passwort, hat auch nicht funktioniert.
Aktualisieren:
Oder bedeutet dies möglicherweise, dass der Root-Benutzer eine Verbindung als anderer Benutzer herstellen kann? Wie geht das zumindest zum Beispiel, wenn ja?
Antworten:
Die MySQL-Benutzerauthentifizierung ist ein ziemlich langwieriger Prozess. Ich verweise auf meine 3,5 Jahre alte Antwort auf den MySQL-Fehler: Zugriff für Benutzer 'a' @ 'localhost' verweigert (mit Kennwort: YES), damit Sie sehen können, welche Schritte ein Benutzer zur Authentifizierung unternimmt.
Mit der PROXY-Bewilligung kann sich ein Benutzer als ein anderer Benutzer tarnen und das normale, aber langwierige Benutzerauthentifizierungsprotokoll von MySQL umgehen .
Solche Vollmachten könnten eine Sicherheitslücke sein, wenn man davon Kenntnis hat und anfängt, sie auszunutzen. Die schnellste Möglichkeit, dies zu deaktivieren, ist das Ausführen
Dadurch werden die aktuellen Proxy-Berechtigungen gelöscht.
Wenn Sie anschließend die Proxy-Berechtigungen einschränken möchten, rufen Sie das Betriebssystem auf und gehen Sie folgendermaßen vor:
Dadurch wird verhindert, dass neue Proxy-Berechtigungen erstellt werden.
VERSUCHE ES !!!
quelle