版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Vincent_Xupt/article/details/79260083
运行环境:Mysql5.7.20.
为了说明情况,首先创建一个普通用户,名字'wxf',密码123。如图:
可以看到,仅授权查询权限。现在退出root用户,使用创建的用户登陆mysql。如图:
可以看到,正常登陆。现在执行相关操作,发现奥秘。如图:
明显UPDATE操作不能成功。现在,就是见证奇迹的时刻了,在my.ini文件中添加skip-grant-tables启动参数,然后重启MYSQL服务。如图:
然后,使用该用户重新登录MYSQL,查看相关权限。如图:
明显没有插入和更新权限,现在我们尝试更新和插入数据到刚才的表格。如图:
可以看到,插入和更新都成功了。但是并没有为该普通用户授权UPDATE和INSERT,如果是这样,那就会产生很大的安全隐患。
skip-grant-tables作为启动参数的作用:MYSQL服务器不加载权限判断,任何用户都能访问数据库。
一般的使用情况是当root用户密码丢失时以此参数作为启动项。所以,慎用之。