MySQL GRANT PROXY - इसका क्या मतलब है?

14

मै भागा:

show grants for root@localhost;

और मैं देख रहा हूं

 GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION

Mysql डॉक्स से:

https://dev.mysql.com/doc/refman/5.5/en/proxy-users.html

यह बाहरी उपयोगकर्ता को दूसरे उपयोगकर्ता के लिए प्रॉक्सी बनाने में सक्षम बनाता है; यह है, दूसरे उपयोगकर्ता के विशेषाधिकार है। दूसरे शब्दों में, बाहरी उपयोगकर्ता एक "प्रॉक्सी उपयोगकर्ता" (एक उपयोगकर्ता जो किसी अन्य उपयोगकर्ता के रूप में जाना या बन सकता है) और दूसरा उपयोगकर्ता एक "अनुमानित उपयोगकर्ता" (एक उपयोगकर्ता जिसकी पहचान प्रॉक्सी उपयोगकर्ता द्वारा ली जा सकती है) है ।

लेकिन मैं समझ नहीं पा रहा हूं कि उनका क्या मतलब है। मुझे एक अन्य कार्यकर्ता से सिस्टम मिला, जिसने नौकरी छोड़ दी और यह सुनिश्चित करना चाहता था कि सब कुछ सुरक्षित हो और यह नहीं जानता कि क्या इस अनुदान की आवश्यकता है। लेकिन अगर इससे कोई सुरक्षा मुद्दा नहीं बनता है, तो मैं इसे छोड़ सकता हूं।

क्या कोई और अधिक सरल तरीके से समझा सकता है?

अपडेट करें:

मैं किसी अन्य उपयोगकर्ता के रूप में कैसे कनेक्ट कर सकता हूं? मैं यूज़रनेम पासवर्ड के विभिन्न संयोजनों की कोशिश कर रहा था, लेकिन मैं इसे कनेक्ट नहीं कर सकता।

उदाहरण के लिए मैंने उपयोगकर्ता रूट का उपयोग किया, लेकिन किसी अन्य उपयोगकर्ता से पासवर्ड, जो काम नहीं करता था। एक अन्य उपयोगकर्ता और रूट पासवर्ड की कोशिश की, यह भी काम नहीं किया।

अपडेट करें:

या इसका मतलब यह हो सकता है कि रूट उपयोगकर्ता अन्य उपयोगकर्ता के रूप में कनेक्ट हो सकता है? कम से कम उदाहरण के लिए ऐसा कैसे करें?

mysql  proxy 
Darius.V
स्रोत
"MySQL इंस्टॉलेशन के दौरान बनाए गए शुरुआती रूट अकाउंट में PROXY है ... '' @ '' के लिए GRANT OPTION विशेषाधिकार के साथ, जो कि सभी उपयोगकर्ताओं और सभी होस्टों के लिए है। यह प्रॉक्सी उपयोगकर्ताओं को सेट करने के लिए रूट के साथ-साथ प्रतिनिधि को भी सक्षम बनाता है। अन्य खातों के लिए प्रॉक्सी उपयोगकर्ता सेट करने के लिए प्राधिकरण। " डॉक्स से यहां: dev.mysql.com/doc/refman/5.5/en/proxy-users.html
केटी

जवाबों:

3

MySQL उपयोगकर्ता प्रमाणीकरण समझाने की एक लंबी प्रक्रिया है। मैं आपको MySQL त्रुटि के लिए अपने 3.5 साल पुराने उत्तर का संदर्भ देता हूं : उपयोगकर्ता 'a' @ 'लोकलहोस्ट' (पासवर्ड का उपयोग करते हुए: YES) के लिए इनकार कर दिया ताकि आप उन चरणों को देख सकें जिन्हें उपयोगकर्ता प्रमाणित करने के लिए लेता है।

PROXY अनुदान क्या करता है एक उपयोगकर्ता को दूसरे उपयोगकर्ता के रूप में बहलाने और MySQL के सामान्य लेकिन लंबे उपयोगकर्ता प्रमाणीकरण प्रोटोकॉल को बायपास करने की अनुमति देता है

इस तरह के प्रॉक्सी अनुदान एक सुरक्षा छेद हो सकते हैं यदि कोई इस बारे में जानता है और इसका लाभ लेना शुरू कर देता है। इसे निष्क्रिय करने का सबसे तेज़ तरीका होगा

TRUNCATE TABLE mysql.proxies_priv;
FLUSH PRIVILEGES;

यह वर्तमान प्रॉक्सी विशेषाधिकार मिटा देगा।

बाद में, यदि आप प्रॉक्सी विशेषाधिकारों को प्रतिबंधित करना चाहते हैं, तो ओएस पर जाएं और यह करें:

cd /var/lib/mysql/mysql
chmod -w proxies_priv.*

यह नए प्रॉक्सी विशेषाधिकार बनाने से रोकेगा।

कोशिश करो !!!

RolandoMySQLDBA
स्रोत
1
अगर मैं टेबल को काटता हूं तो क्या होगा? मैं छंटनी करने से पहले कर सकता हूं - इसे निर्यात करें और अगर कुछ टूटता है, तो उन पंक्तियों को फिर से डालें और मुझे उम्मीद है कि सब कुछ काम करना चाहिए। मैं देखता हूं कि तालिका में 2 रोर हैं।
डेरियस .V
मेरे सहकर्मियों का कहना है कि कोई सुरक्षा छेद नहीं है, क्योंकि यह जड़ है और उसके पास वैसे भी सभी अधिकार हैं। लेकिन शायद उन्हें समझ नहीं आया कि मैं क्यों पूछूं - क्या मैं कुछ गैर रूट उपयोगकर्ता को रूट उपयोगकर्ता के साथ जोड़ सकता हूं क्योंकि प्रॉक्सी है और फिर अधिकार हैं?
डेरियस .V
नोट: यह उत्तर नहीं दिखाता है कि प्रॉक्सी फीचर का उपयोग कैसे किया जाता है
एलास्टेयर इरविन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.