MySQL遷移後提示查詢view權限不足的處理
一.問題描述:
開發人員反應xx物流系統mysql查詢視圖提示權限不足,請DBA介入處理.
MariaDB [abc]> select * from c_time;
ERROR 1045 (28000): Access denied for user 'lsa'@'%' (using password: YES)
版本:mariadb 10.1.18 for centos 6.6
二.問題分析:
查看lsa'@'%賬號權限以下:
MariaDB [(none)]> show grants for lsa @'%';
+--------------------------------------------------------------------------------------------------------+
| Grants for lsa@% |
+--------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'lsa'@'%' IDENTIFIED BY PASSWORD 'xxxxxxxx' |
| GRANT SELECT, INSERT, UPDATE, DELETE, EXECUTE, SHOW VIEW ON `abc`.* TO 'lsa'@'%' |
+--------------------------------------------------------------------------------------------------------+
以上說明已存在show view查詢視圖的權限,爲啥還報這個錯,是否爲開發人員操做不當引發,如是dba親自驗證用lsa賬號登入查詢視圖試試,確認問題存在,猜測難道是show view權限
不生效引發,如是,從新刷新權限:
MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)
通過權限刷新操做後,問題仍是依然存在,以下:
MariaDB [abc]> select * from c_time;
ERROR 1045 (28000): Access denied for user 'lsa'@'%' (using password: YES)
用lsa賬號查詢其它表都正常,用mysql的root賬號登入查詢視圖,此時報錯又不同:
MariaDB [(none)]> use abc
Database changed
MariaDB [abc]> select count(*) from c_time;
ERROR 1449 (HY000): The user specified as a definer ('abcadmin'@'%') does not exist
不過以上報錯提示比較明顯,'abcadmin'@'%'賬號不存在這個視圖,如是咱們查看視圖的定義結構:
MariaDB [abc]> show create view c_time\G
*************************** 1. row ***************************
View: c_time
Create View: CREATE ALGORITHM=UNDEFINED DEFINER=`abcadmin`@`%` SQL SECURITY DEFINER VIEW `c_time` AS
............
character_set_client: utf8
collation_connection: utf8_general_ci
1 row in set, 1 warning (0.00 sec)
上面可看出視圖的DEFINER爲`abcadmin`@`%` ,abcadmin賬號是用於給開發執行ddl操做的,因爲自助平臺徹底代替了手工執行ddl腳本,因此此次遷移到南海就沒有再創建abcadmin。
三.問題解決:
上面找到緣由後,解決就比較方便。
方法一:創建abcadmin賬號
創建abcadmin賬號後,能夠正常查詢:
MariaDB [abc]> select count(*) from c_time;
+----------+
| count(*) |
+----------+
| 440069 |
+----------+
1 row in set (0.96 sec)
方法二:修改DEFINER
將DEFINER=`abcadmin`@`%`修改DEFINER=`lsa`@`%`
alter ALGORITHM=UNDEFINED DEFINER=`lsa`@`%` SQL SECURITY DEFINER VIEW `c_time` AS
............
修改definer後,也可正常查詢:
MariaDB [abc]> select count(*) from c_time;
+----------+
| count(*) |
+----------+
| 440069 |
+----------+
1 row in set (0.96 sec)
最後權衡分析,咱們採用方法二解決問題。
相關文章
- 1. MySQL查詢權限
- 2. Win10安裝Oracle成功後,登錄提示「 01031 權限不足」
- 3. Oracle數據庫創建視圖view時,提示用戶權限不足
- 4. mysql 帳戶權限查詢
- 5. ivy下載提示目錄不存在(權限不足)
- 6. mysql grant提示無權限
- 7. hadoop提示權限不夠
- 8. 淺談NTFS權限遷移與共享權限遷移(上)
- 9. 淺談NTFS權限遷移與共享權限遷移(下)
- 10. mysql 查詢後不顯示標題
- 更多相關文章...
- • MySQL LIMIT:限制查詢結果的記錄條數 - MySQL教程
- • MySQL刪除用戶權限(REVOKE) - MySQL教程
- • SpringBoot中properties文件不能自動提示解決方法
- • IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Duang!超快Wi-Fi來襲
- 2. 機器學習-補充03 神經網絡之**函數(Activation Function)
- 3. git上開源maven項目部署 多module maven項目(多module maven+redis+tomcat+mysql)後臺部署流程學習記錄
- 4. ecliple-tomcat部署maven項目方式之一
- 5. eclipse新導入的項目經常可以看到「XX cannot be resolved to a type」的報錯信息
- 6. Spark RDD的依賴於DAG的工作原理
- 7. VMware安裝CentOS-8教程詳解
- 8. YDOOK:Java 項目 Spring 項目導入基本四大 jar 包 導入依賴,怎樣在 IDEA 的項目結構中導入 jar 包 導入依賴
- 9. 簡單方法使得putty(windows10上)可以免密登錄樹莓派
- 10. idea怎麼用本地maven
歡迎關注本站公眾號,獲取更多信息
