মাইএসকিউএল গ্র্যান্ট প্রক্সি - এর অর্থ কী?

14

আমি দৌড়াই:

show grants for root@localhost;

এবং আমি দেখতে

 GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION

মাইএসকিএল ডক্স থেকে:

https://dev.mysql.com/doc/refman/5.5/en/proxy-users.html

এটি বাহ্যিক ব্যবহারকারীকে দ্বিতীয় ব্যবহারকারীর জন্য প্রক্সি হতে সক্ষম করে; এটি হ'ল দ্বিতীয় ব্যবহারকারীর সুবিধাগুলি। অন্য কথায়, বাহ্যিক ব্যবহারকারী হ'ল "প্রক্সি ব্যবহারকারী" (এমন ব্যবহারকারী যা অন্য ব্যবহারকারী হিসাবে ছদ্মবেশ তৈরি করতে পারেন বা পরিচিত হতে পারেন) এবং দ্বিতীয় ব্যবহারকারী হলেন একটি "প্রক্সি ব্যবহারকারী" (যে ব্যবহারকারীর পরিচয় প্রক্সি ব্যবহারকারীর দ্বারা গ্রহণ করা যেতে পারে) ।

তবে আমি তাদের বোঝাতে চাইছি না। আমি অন্য একজন কর্মীর কাছ থেকে সিস্টেমটি পেয়েছি যিনি চাকরিটি ছেড়ে গেছেন এবং নিশ্চিত করতে চান যে সবকিছু সুরক্ষিত আছে কিনা এবং এই অনুদানের প্রয়োজন কিনা তাও জানেন না। তবে যদি এটি কোনও সুরক্ষা সমস্যা না করে তবে আমি এটি ছেড়ে দিতে পারি।

কেউ আরও সহজ উপায়ে ব্যাখ্যা করতে পারেন?

হালনাগাদ:

অন্য ব্যবহারকারী হিসাবে আমি কীভাবে সংযুক্ত হতে পারি? আমি ব্যবহারকারীর পাসওয়ার্ডের বিভিন্ন সংমিশ্রণ চেষ্টা করছিলাম, তবে আমি এটি সংযুক্ত করতে পারি না।

উদাহরণস্বরূপ আমি ব্যবহারকারীর রুট, কিন্তু অন্য ব্যবহারকারীর পাসওয়ার্ড ব্যবহার করেছি যা কার্যকর হয়নি। অন্য ব্যবহারকারী এবং রুট পাসওয়ার্ড চেষ্টা করেও কার্যকর হয়নি।

হালনাগাদ:

অথবা এর অর্থ হ'ল মূল ব্যবহারকারী অন্য ব্যবহারকারী হিসাবে সংযোগ করতে পারবেন? এটি যদি কমপক্ষে উদাহরণস্বরূপ হয় তবে কীভাবে?

mysql  proxy 
Darius.V
সূত্র
"মাইএসকিউএল ইনস্টলেশনের সময় তৈরি প্রাথমিক রুট অ্যাকাউন্টটিতে '' @ '' এর অর্থাত্ গ্রান্ট বিকল্পের সুবিধা রয়েছে, যা সমস্ত ব্যবহারকারী এবং সমস্ত হোস্টের জন্য। এটি প্রকৃত ব্যবহারকারীদের সেট আপ করতে, এবং প্রতিনিধিদের জন্য রুটকে সক্ষম করে অন্য অ্যাকাউন্টগুলিতে প্রক্সি ব্যবহারকারীদের সেট আপ করার জন্য কর্তৃপক্ষ " ডক্স থেকে এখানে: dev.mysql.com/doc/refman/5.5/en/proxy-users.html
কেটি

উত্তর:

3

মাইএসকিউএল ব্যবহারকারী প্রমাণীকরণ ব্যাখ্যা করার জন্য একটি বরং দীর্ঘতর প্রক্রিয়া। আমি আপনাকে আমার মাইএসকিউএল ত্রুটির 3.5 বছরের পুরানো জবাবটি উল্লেখ করেছি : ব্যবহারকারী 'এ' @ 'লোকালহোস্ট' (পাসওয়ার্ড ব্যবহার করে: হ্যাঁ) এর জন্য অ্যাক্সেস অস্বীকার করা হয়েছে যাতে আপনি প্রমাণীকরণের জন্য ব্যবহারকারীরা কী পদক্ষেপ নেয় তা দেখতে পারেন।

প্রক্সি অনুদানটি যা করে তা হ'ল এক ব্যবহারকারীকে অন্য একজন ব্যবহারকারী হিসাবে মাস্ক্রেড করার অনুমতি দেয় এবং মাইএসকিউএল এর স্বাভাবিক তবে দীর্ঘ ব্যবহারকারী প্রমাণীকরণ প্রোটোকলকে বাইপাস করে

এইরকম প্রক্সি অনুদানগুলি একটি সুরক্ষার ছিদ্র হতে পারে যদি কেউ এই বিষয়টি জানতে পারে এবং এর সুবিধা নেওয়া শুরু করে। এটি নিষ্ক্রিয় করার দ্রুততম উপায়টি হবে চালানো

TRUNCATE TABLE mysql.proxies_priv;
FLUSH PRIVILEGES;

এটি বর্তমান প্রক্সি সুবিধাগুলি মুছে ফেলবে।

এরপরে, আপনি যদি প্রক্সি সুবিধাগুলি সীমাবদ্ধ করতে চান তবে ওএস এ যান এবং এটি করুন:

cd /var/lib/mysql/mysql
chmod -w proxies_priv.*

এটি নতুন প্রক্সি সুবিধাগুলি তৈরি হতে বাধা দেবে।

একবার চেষ্টা করে দেখো !!!

RolandoMySQLDBA
সূত্র
1
আমি টেবিল কেটে ফেললে যদি কিছু ভেঙে যায়? আমি ছাঁটাই করার আগে - এটি রফতানি করতে পারি এবং যদি কিছু কিছু ভেঙে যায় তবে those সারিগুলি আবার sertোকান এবং আমার আশা করি সমস্ত কাজ করা উচিত। আমি টেবিল 2 জন rors আছে দেখতে।
দারিয়াস.ভি
আমার সহকর্মীরা বলে যে কোনও সুরক্ষা গর্ত নেই, কারণ এটি মূল এবং এটি যাইহোক তার সমস্ত অধিকার রয়েছে। তবে তারা বুঝতে পারেন নি কেন আমি জিজ্ঞাসা করেছি - প্রক্সি রয়েছে বলে আমি কি কিছু নন-রুট ব্যবহারকারীর সাথে সংযুক্ত থাকতে পারি এবং এর পরে অধিকার আছে?
দারিয়াস.ভি
দ্রষ্টব্য: এই উত্তরটি প্রক্সি বৈশিষ্ট্যটি কীভাবে ব্যবহার করবে তা দেখায় না
এলাস্টার ইরভিন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.