私はDBMSの管理者としては初めてで、これに気付いたとき、今夜(MySQLを使用して)新しいデータベースをセットアップしていました。ユーザーに初めて特権を付与した後、次のような別の付与が作成されます
GRANT USAGE on *.* TO user IDENTIFIED BY PASSWORD password
ドキュメントには、USAGE
特権は「特権なし」を意味することが記載されているため、Grants Grantsは階層的に機能し、ユーザーはすべてのデータベースに対して何らかの特権を持っている必要があるため、これはすべてのキャッチとして機能しますか?
またIDENTIFIED BY
、私が作成したグラントに条項がない場合、この行に条項がある理由もわかりません(主に、IDENTIFIED BY
条項の目的がわからないためです)。
編集:これを最初に述べなかったことを申し訳ありません、助成金は
GRANT ALL PRIVILEGES ON database.* TO admin_user
GRANT SELECT, INSERT, UPDATE, DELETE ON database.* TO user