MySQL HİBE PROXY - ne anlama geliyor?

14

Koşarım:

show grants for root@localhost;

ve görüyorum

 GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION

MySQL dokümanlarından:

https://dev.mysql.com/doc/refman/5.5/en/proxy-users.html

Bu, harici kullanıcının ikinci kullanıcı için bir proxy olmasını sağlar; yani, ikinci kullanıcının ayrıcalıklarına sahip olmak. Başka bir deyişle, harici kullanıcı bir “proxy kullanıcısı” (başka bir kullanıcının kimliğine bürünebilen veya başka bir kullanıcı olarak bilinen kullanıcı) ve ikinci kullanıcı “proxy kullanıcı” (kimliği bir proxy kullanıcısı tarafından alınabilen bir kullanıcı) .

Ama ne anlama geldiğini anlamıyorum. Sistemi işten ayrılan ve her şeyin güvenli olup olmadığından emin olmak ve bu hibenin gerekli olup olmadığını bilmemek isteyen başka bir çalışandan sistemi aldım. Ancak herhangi bir güvenlik sorunu yaratmazsa, bırakabilirim.

Birisi daha basit bir şekilde açıklayabilir mi?

Güncelleme:

Başka bir kullanıcı olarak nasıl bağlanabilirim? Kullanıcı adı şifresinin çeşitli kombinasyonlarını deniyordum, ancak bağlantı kuramıyorum.

Örneğin ben kullanıcı kökü, ama işe yaramadı başka bir kullanıcının şifresini kullandım. Başka bir kullanıcı ve kök şifresini denedim, aynı zamanda işe yaramadı.

Güncelleme:

Ya da bu belki root kullanıcısının diğer kullanıcı olarak bağlanabileceği anlamına mı geliyor? Bunu en azından örneğin nasıl yapmalı?

mysql  proxy 
Darius.V
kaynak
"MySQL kurulumu sırasında oluşturulan ilk kök hesap, '' @ '', yani tüm kullanıcılar ve tüm ana bilgisayarlar için PROXY ... İLE HİBE SEÇENEK ayrıcalığına sahiptir. diğer hesaplara proxy kullanıcıları kurma yetkisi. " Buradaki dokümanlardan: dev.mysql.com/doc/refman/5.5/en/proxy-users.html
Katie

Yanıtlar:

3

MySQL Kullanıcı Kimlik Doğrulaması açıklamak için oldukça uzun bir süreçtir. 3.5 yıllık MySQL hatası cevabımı görüyorum : 'a' @ 'localhost' kullanıcısı için erişim reddedildi (şifre: EVET kullanarak), böylece kullanıcının kimlik doğrulaması için attığı adımları görebilirsiniz.

PROXY hibesinin yaptığı şey, bir kullanıcının başka bir kullanıcı olarak maskelenmesine ve MySQL'in normal ancak uzun kullanıcı kimlik doğrulama protokolünü atlamasına izin vermektir .

Bu vekil hibeler, eğer bir kişi bunu biliyor ve bundan yararlanmaya başlarsa bir güvenlik açığı olabilir. Bunu devre dışı bırakmanın en hızlı yolu çalıştırmaktır

TRUNCATE TABLE mysql.proxies_priv;
FLUSH PRIVILEGES;

Bu işlem geçerli proxy ayrıcalıklarını silecektir.

Daha sonra, proxy ayrıcalıklarını kısıtlamak istiyorsanız, işletim sistemine gidin ve bunu yapın:

cd /var/lib/mysql/mysql
chmod -w proxies_priv.*

Bu, yeni proxy ayrıcalıklarının oluşturulmasını önleyecektir.

BİR ŞANS VER !!!

RolandoMySQLDBA
kaynak
1
Tabloyu kesersem bir şey kırılırsa ne olur? Kesmeden önce yapabilirim - dışa aktarın ve bir şey kırılırsa, bu satırları tekrar ekleyin ve umarım her şey işe yarar. Tabloda 2 rors olduğunu görüyorum.
Darius.V
İş arkadaşlarım güvenlik açığı olmadığını söylüyor, çünkü kök ve zaten her hakkı var. Ama belki neden sorduğumu anlamadılar - Kök kullanıcısı olmayan bazı kullanıcılarla root kullanıcısı olarak bağlantı kurabilirim, çünkü proxy var ve sonra hakları var mı?
Darius.V
Not: Bu cevap proxy özelliğinin nasıl kullanılacağını göstermez
Alastair Irvine
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.