MySQL में ऑडिट और बाहरी प्रमाणीकरण

आज मैं आपको बताऊंगा कि कैसे आप अपने MySQL DBMS को PCI DSS मानकों के करीब बना सकते हैं। आरंभ करने के लिए, यहां हमें क्या मिलेगा:
कंसोल व्यवस्थापक उपयोगकर्ता mcshadow

 mcshadow: ~ $ mysql --user = mcshadow --password = mike mysql> current_user () चुनें;  + ---------------- + |  current_user () |  + ---------------- + |  mike @ लोकलहोस्ट |  + ---------------- + mcshadow: ~ $ mysql --user = mcshadow --password = root mysql> current_user () चुनें;  + ---------------- + |  current_user () |  + ---------------- + |  रूट @ लोकलहोस्ट |  + ---------------- + 

एक्सेस रूट अधिकारों और नश्वर उपयोगकर्ता माइक के अधिकारों के साथ दोनों संभव है।

---

माइक नश्वर सांत्वना

  माइक: ~ $ mysql --user = mcshadow --password = माइक
 ERROR 1698 (28000): उपयोगकर्ता 'mcshadow' @ 'localhost' के लिए प्रवेश निषेध 

व्यवस्थापक के तहत डेटाबेस तक पहुंच संभव नहीं है।

---

इस बीच syslog में

^{mysqld: उपयोगकर्ता: mcshadow TRY से पहुंच: विशेषाधिकारों के साथ स्थानीय: माइक
mysqld: उपयोगकर्ता: mcshadow SUCCESS से पहुंच: विशेषाधिकारों के साथ स्थानीय: माइक
mysql: SYSTEM_USER: 'mcshadow', MYSQL_USER: 'mcshadow', CONNECTION_ID: 5, DB_SERVER: '-', DB: '-', COMMOD_RESULT: SUCCESS, QUERY: 'select current_user ();'
mysqld: उपयोगकर्ता: mcshadow TRY से पहुंच: विशेषाधिकारों के साथ लोकलहोस्ट: रूट
mysqld: उपयोगकर्ता: mcshadow SUCCESS से एक्सेस करना: विशेषाधिकारों के साथ लोकलहोस्ट: रूट
mysql: SYSTEM_USER: 'mcshadow', MYSQL_USER: 'mcshadow', CONNECTION_ID: 6, DB_SERVER: '-', DB: '-', COMMOD_RESULT: SUCCESS, QUERY: 'select current_user ();'
mysqld: उपयोगकर्ता: mcshadow TRY से पहुंच: विशेषाधिकारों के साथ स्थानीय: माइक
mysqld: उपयोगकर्ता: mcshadow से एक्सेस किया गया: विशेषाधिकारों के साथ लोकलहोस्ट: माइक}

परिचय

पोस्ट की सिफारिश उन लोगों के लिए की जाती है, जिन्हें वास्तव में इसकी आवश्यकता है, "आज मैं संक्षिप्त होगा" वाक्यांश था, लेकिन लेख लिखने के अंत में मुझे एहसास हुआ कि यह काम नहीं करता था।
यदि आप किसी बड़ी कंपनी में DBMS के रूप में MySQL का उपयोग करते हैं, तो आप कुछ समस्याओं का सामना करेंगे, जैसे: MySQL में उपयोगकर्ता-परिभाषित पासवर्ड नीति नहीं है, अर्थात्। आप उपयोग किए गए पासवर्ड को समाप्त करने के लिए एक ट्रिकी योजना स्थापित करने में सक्षम नहीं होंगे, अपने संगठन में अपनाए गए मानकों को पूरा करने के लिए नए पासवर्ड को नियंत्रित करें, डेटाबेस से कनेक्ट करने के लिए एसएसओ सिस्टम का उपयोग करें, आदि। डेटाबेस से जुड़ने के लिए सभी सफल और असफल प्रयासों और सुरक्षा अधिकारियों के कंसोल के लिए डीबीए अधिकारों के साथ उपयोगकर्ताओं के कार्यों को लॉग इन करना भी बेहद सुविधाजनक होगा। इसके अलावा, मैं अक्सर अपने लॉगिन के तहत डेटाबेस में जाना चाहता हूं, लेकिन किसी अन्य उपयोगकर्ता के अधिकारों के साथ, उदाहरण के लिए, एक त्रुटि प्राप्त करने के लिए एक इंस्टॉलेशन या कुछ निश्चित कार्यों को करने के लिए। इसके अलावा, यह सलाह दी जाती है कि इस उपयोगकर्ता के पासवर्ड को न जानें, साथ ही यह सुनिश्चित करने के लिए कि सुरक्षा लॉग में सभी क्रियाएं सही तरीके से दिखाई देती हैं। अन्य डेटाबेस आपको इन वस्तुओं का हिस्सा बनाने की अनुमति देते हैं, ज़ाहिर है, सभी नहीं। संस्करण 5.5.7+ से शुरू होने वाला MySQL आपको डेटाबेस पर अनावश्यक भार पैदा किए बिना उनमें से किसी को निष्पादित करने की अनुमति देगा।
लेख प्रकृति में शैक्षिक है, किसी भी उद्देश्य के लिए इन समाधानों का उपयोग, वर्णित लोगों सहित, केवल आपके विवेक पर है।

सिद्धांत

अब बात करते हैं कि इसे क्या और कहाँ मिलना है। जैसा कि आप जानते हैं, इसके लिए काम करने के लिए, आपको एक बाहरी पुस्तकालय बनाने की आवश्यकता है। ठीक है, हम, "अनुभवी" आवेदकों के रूप में, खुद कुछ भी नहीं लिखेंगे, हम सिर्फ एक को समाप्त करते हैं और बस एक स्रोत से दूसरे में स्थानांतरित करते हैं।
पहला: हम पेरकोना से MySQL क्लाइंट के लिए लॉगिंग लेते हैं। यदि हम MySQL 5.5.X और Percona 5.5.X के स्रोतों की तुलना करते हैं, तो अंतर केवल इस तथ्य में है कि Perkon क्लाइंट सब कुछ syslog में लॉग इन कर सकता है, लेकिन यह वैकल्पिक रूप से ऐसा करता है। दरअसल, हमें सिर्फ इन सोर्स कोड्स का हिस्सा खींचने की जरूरत है। और इसे डिफ़ॉल्ट सेटिंग बनाएं। आप बस पेरकोना के लिए स्रोत MySQL क्लाइंट ले सकते हैं यदि आप कॉपी-पेस्ट के साथ गड़बड़ करने से डरते हैं।
दूसरा: डेटाबेस में प्रवेश करने के प्रयासों का लॉगिंग, जैसा कि आप समझते हैं, सर्वर पर करना होगा। यहां हमारे पास बहुत कम विकल्प हैं। कैसे समझें कि लॉग इन करने की क्या आवश्यकता है? MySQL स्रोतों में सब कुछ सरल है एक log.cc फ़ाइल है - यह general_log के लिए ज़िम्मेदार है । यह लॉग सफलतापूर्वक डेटाबेस पर होने वाली सभी चीज़ों को रिकॉर्ड करता है, जिसमें सफल और असफल कनेक्शन प्रयास शामिल हैं। सबकुछ ठीक हो जाएगा, लेकिन यह बहुत धीमी गति से काम करता है - मैं आपको दृढ़ता से सलाह देता हूं कि इसे औद्योगिक डेटाबेस पर शामिल न करें। हमें यह समझने की जरूरत है कि क्या और कहां देखना है। फिलहाल इस फ़ाइल के अनुसार केवल दो कार्यान्वयन हैं जो सामान्य_लॉग_प्रिंट और सामान्य_लॉग_राइट लॉग में रिकॉर्डिंग की अनुमति देते हैं। यहां आपको पसीना बहाना होगा और ध्यान से देखना होगा कि क्या और कहां बदलना है।
तीसरा: और शायद हमारे लिए सबसे दिलचस्प बात MySQL 5.5.7 GRANT PROXY की नई विशेषता है।

  अनुदान प्राप्त करें
   'Private_user' @ 'localhost' पर
   'Real_user' @ 'localhost' के लिए; 

इस काम के लिए, उपयोगकर्ता real_user को एक विशेष तरीके से बनाया जाना चाहिए

  निर्माता 'real_user' @ 'localhost' बनाएँ
   आईडीईआईएफआईए के साथ 'ओडिट_प्लगिन_एक्सएक्सएक्स' के रूप में 'ओडिट_स्ट्रिंग'; 

अब, जब real_user उपयोगकर्ता से कनेक्ट हो रहा है , तो पासवर्ड को न केवल मांसपेशी द्वारा चेक किया जा सकता है, बल्कि इसे थर्ड-पार्टी प्लग इन पर भी डाला जा सकता है - dif_plugin_xxx । आप इस प्लगइन को स्वयं, tynt , अच्छी तरह से लिख सकते हैं, यह डेवलपर्स के लिए है, हम अभी तक ऐसी चीजें नहीं करेंगे, क्योंकि: परीक्षण उद्देश्यों के लिए और उदाहरण के लिए, MySQL ने पहले से ही कुछ प्लगइन्स लिखे हैं, जिस पर प्रयोग करना है। हम उन्हें खेलने के लिए एक आधार के रूप में लेंगे। सबसे महत्वपूर्ण बात यह है कि इस प्लगइन की आवश्यकता क्यों है कि यह बदल सकता है, इसके आंतरिक तर्क के आधार पर, उपयोगकर्ता नाम फ़ील्ड जिसके विशेषाधिकार सत्र पर लागू होंगे। और अगर हमारे real_user के पास छद्म उपयोगकर्ता के रूप में प्रॉक्सी अधिकार हैं, तो MySQL हमें सफलतापूर्वक सभी Private_user उपयोगकर्ता अधिकार प्रदान करेगा। यह इस प्लग-इन में है कि आप अपने आंतरिक प्रोटोकॉल या ldap सर्वर के अनुसार SSO को कॉल पुश कर सकते हैं, और अन्य तर्क का एक गुच्छा बना सकते हैं।
अभी के लिए, पर्याप्त सिद्धांत - स्रोत कोड में MySQL 5.5.15 डाउनलोड करें।

अभ्यास

पहला स्थानीय मशीन से व्यवस्थापक क्रिया लॉग कर रहा है। हम मानते हैं कि डेटाबेस व्यवस्थापक सर्वर व्यवस्थापक नहीं है और केवल सॉकेट या टीसीपी का उपयोग करके कंसोल से डेटाबेस तक पहुंच है - यह महत्वपूर्ण नहीं है। सर्वर को प्रशासित करने के लिए यह पर्याप्त से अधिक है। Mysql.cc में हमें निम्नलिखित पंक्तियों को जोड़ना होगा:

#include <violite.h> //     Linux   syslog #ifndef __WIN__ #include "syslog.h" #endif ... void tee_putc(int c, FILE *file); //       void write_syslog(String *buffer); ... //       Percona        .     : mysql_error(&mysql)[0] void write_syslog(String *line){ #ifndef __WIN__ uint length= line->length(); uint chunk_len= min(MAX_SYSLOG_MESSAGE, length); char *ptr= line->c_ptr_safe(); char buff[MAX_SYSLOG_MESSAGE + 1]; for (; length; length-= chunk_len, ptr+= chunk_len, chunk_len= min(MAX_SYSLOG_MESSAGE, length)) { char *str; if (length == chunk_len) str= ptr; // last chunk => skip copy else { memcpy(buff, ptr, chunk_len); buff[chunk_len]= '\0'; str= buff; } syslog(LOG_INFO, "SYSTEM_USER:'%s', MYSQL_USER:'%s', CONNECTION_ID:%lu, " "DB_SERVER:'%s', DB:'%s', COMMAND_RESULT:%s, QUERY:'%s'", getenv("SUDO_USER") ? getenv("SUDO_USER") : getenv("USER") ? getenv("USER") : "--", current_user ? current_user : "--", mysql_thread_id(&mysql), current_host ? current_host : "--", current_db ? current_db : "--", mysql_error(&mysql)[0]?"FAILED":"SUCCESS", str); } #endif } ... #endif /*HAVE_READLINE*/ //       #ifndef __WIN__ if (buffer->length() && connect_flag == CLIENT_INTERACTIVE){ write_syslog(buffer); } #endif 

दूसरा वाला। सर्वर-साइड लॉगिन प्रयासों को संभालने वाला मुख्य मॉड्यूल sql_acl.cc है । सभी general_log_print को कॉल करने के बाद - हमें अपना खुद का जोड़ना होगा। जैसा कि आप समझते हैं, general_log अक्षम है, लेकिन टिप बहुत अच्छा है। दूसरे कमांड ( general_log_write ) को तब नहीं बुलाया जाता है जब किसी उपयोगकर्ता को डेटाबेस से जोड़ने की कोशिश की जाती है। यह इस तरह से निकला (नए ब्लॉक PCI DSS पैच द्वारा आवंटित किए गए हैं):

 // PCI DSS patch #ifndef __WIN__ #include "syslog.h" #endif // end PCI DSS patch ... //  login_failed_error -      general_log_print(thd, COM_CONNECT, ER(ER_ACCESS_DENIED_NO_PASSWORD_ERROR), mpvio->auth_info.user_name, mpvio->auth_info.host_or_ip); // PCI DSS patch syslog(LOG_WARNING, "User:%s FAILED access from:%s with privileges:%s", mpvio->auth_info.user_name, mpvio->auth_info.host_or_ip, mpvio->auth_info.authenticated_as); // end PCI DSS patch ... general_log_print(thd, COM_CONNECT, ER(ER_ACCESS_DENIED_ERROR), mpvio->auth_info.user_name, mpvio->auth_info.host_or_ip, passwd_used ? ER(ER_YES) : ER(ER_NO)); // PCI DSS patch syslog(LOG_WARNING, "User:%s FAILED access from:%s with privileges:%s", mpvio->auth_info.user_name, mpvio->auth_info.host_or_ip, mpvio->auth_info.authenticated_as); // end PCI DSS patch ... //  secure_auth -        if (mpvio->client_capabilities & CLIENT_PROTOCOL_41) { my_error(ER_SERVER_IS_IN_SECURE_AUTH_MODE, MYF(0), mpvio->auth_info.user_name, mpvio->auth_info.host_or_ip); general_log_print(thd, COM_CONNECT, ER(ER_SERVER_IS_IN_SECURE_AUTH_MODE), mpvio->auth_info.user_name, mpvio->auth_info.host_or_ip); // PCI DSS patch syslog(LOG_WARNING, "User:%s FAILED access from:%s with privileges:%s", mpvio->auth_info.user_name, mpvio->auth_info.host_or_ip, mpvio->auth_info.authenticated_as); // end PCI DSS patch } else { my_error(ER_NOT_SUPPORTED_AUTH_MODE, MYF(0)); general_log_print(thd, COM_CONNECT, ER(ER_NOT_SUPPORTED_AUTH_MODE)); // PCI DSS patch syslog(LOG_WARNING, "Auth mode not supported"); // end PCI DSS patch } ... //  send_plugin_request_packet -             general_log_print(current_thd, COM_CONNECT, ER(ER_NOT_SUPPORTED_AUTH_MODE)); // PCI DSS patch syslog(LOG_WARNING, "Auth mode not supported"); // end PCI DSS patch ... // find_mpvio_user general_log_print(current_thd, COM_CONNECT, ER(ER_NOT_SUPPORTED_AUTH_MODE)); // PCI DSS patch syslog(LOG_WARNING, "Auth mode not supported"); // end PCI DSS patch ... //  acl_authenticate -      main   if (strcmp(mpvio.auth_info.authenticated_as, mpvio.auth_info.user_name)) { general_log_print(thd, command, "%s@%s as %s on %s", mpvio.auth_info.user_name, mpvio.auth_info.host_or_ip, mpvio.auth_info.authenticated_as ? mpvio.auth_info.authenticated_as : "anonymous", mpvio.db.str ? mpvio.db.str : (char*) ""); // PCI DSS patch syslog(LOG_WARNING, "User:%s TRY access from:%s with privileges:%s", mpvio.auth_info.user_name, mpvio.auth_info.host_or_ip, mpvio.auth_info.authenticated_as); // end PCI DSS patch } else { general_log_print(thd, command, (char*) "%s@%s on %s", mpvio.auth_info.user_name, mpvio.auth_info.host_or_ip, mpvio.db.str ? mpvio.db.str : (char*) ""); // PCI DSS patch syslog(LOG_WARNING, "User:%s TRY access from:%s with privileges:%s", mpvio.auth_info.user_name, mpvio.auth_info.host_or_ip, mpvio.auth_info.authenticated_as); // end PCI DSS patch } ... if (res > CR_OK && mpvio.status != MPVIO_EXT::SUCCESS) { DBUG_ASSERT(mpvio.status == MPVIO_EXT::FAILURE); if (!thd->is_error()) login_failed_error(&mpvio, mpvio.auth_info.password_used); DBUG_RETURN (1); } // PCI DSS patch else syslog(LOG_WARNING, "User:%s SUCCESS access from:%s with privileges:%s", mpvio.auth_info.user_name, mpvio.auth_info.host_or_ip, mpvio.auth_info.authenticated_as); // end PCI DSS patch 

दुर्भाग्य से यह सब नहीं है। यह पता चला है कि प्रमाणीकरण 2 और स्थानों पर किया जाता है। पहला है जब आप उपयोग डेटाबेस कमांड को चलाने की कोशिश करते हैं । Sql_db.cc मॉड्यूल इसके लिए जिम्मेदार है ; सामान्य लॉग को कॉल करने के बाद mysql_change_db फ़ंक्शन इसमें है , और सौभाग्य से , हम अपनी लाइनें जोड़ते हैं।

  general_log_print(thd, COM_INIT_DB, ER(ER_DBACCESS_DENIED_ERROR), sctx->priv_user, sctx->priv_host, new_db_file_name.str); // PCI DSS patch syslog(LOG_WARNING, "User:%s FAILED access from:%s with privileges:%s", sctx->proxy_user, sctx->priv_host, sctx->priv_user); // end PCI DSS patch 

और आखिरी चीज जो हमारे लिए बनी रहती है वह है उस पल में लॉग इन करना जब उपयोगकर्ता डेटाबेस जानकारी को देखता है जो उसके लिए उपलब्ध नहीं है। Sql_show.cc मॉड्यूल इसके लिए जिम्मेदार है। वाक्पटु नाम mysqld_show_create_db के साथ प्रक्रिया। जोड़ना:

  general_log_print(thd,COM_INIT_DB,ER(ER_DBACCESS_DENIED_ERROR), sctx->priv_user, sctx->host_or_ip, dbname); // PCI DSS patch syslog(LOG_WARNING, "User:%s FAILED access from:%s with privileges:%s", sctx->proxy_user, sctx->priv_host, sctx->priv_user); // end PCI DSS patch 

POSIX के अनुसार, syslog फ़ंक्शन मल्टीथ्रेडिंग का समर्थन करता है; इसे गिरना नहीं चाहिए। हम महत्वपूर्ण खंडों में नहीं आए, यह बहुत धीमा नहीं होना चाहिए।
बहुत बढ़िया! अब हम लॉग में पढ़ सकते हैं कि हमारे अधिकार कैसे और कहां बदल रहे हैं। यह छोटे के लिए मामला है। Zayuzat नई सुविधा। हम स्रोत कोड के प्लगइन्स निर्देशिका में चढ़ते हैं और दो प्रमाणीकरण प्लगइन्स के रूप में देखते हैं, यह एक उपहार है। पहला ओरिजिन_सोकेट.सी - आपको डेटाबेस में ऑपरेटिंग सिस्टम के उपयोगकर्ता के रूप में लॉग इन करने की अनुमति देता है, यदि सॉकेट का उपयोग किया जाता है। ठीक है, एक बेहतर कमी के लिए हम इसका इस्तेमाल करेंगे - जैसे कि यह हमारा एसएसओ है। अगला प्लगइन - test_plugin.c - निम्नानुसार काम करता है। उपयोगकर्ता बनाते समय, आप प्लगइन नाम के बाद ' लाइन लाइन ' के रूप में रहस्यमय रेखा को निर्दिष्ट करते हैं। प्लगइन इस लाइन के साथ पासवर्ड की तुलना करता है। यदि कोई मिलान नहीं पाया जाता है, तो यह एक त्रुटि फेंकता है; यदि सबकुछ ठीक हो गया है, तो उपयोगकर्ता के विशेषाधिकार जिनका नाम ' schem_string ' है, को सत्र सौंपा गया है। प्लगइन, जैसा कि आप स्वयं परीक्षण को समझते हैं और यह जांचने के उद्देश्य से है कि तंत्र काम कर रहा है।
प्रलेखन के अनुसार, प्लगइन केवल उपयोगकर्ता नाम बदल सकता है, या इसे नई जानकारी के साथ लिख सकता है-> प्रमाणीकृत_स क्षेत्र, विशेष रूप से इसके लिए नामित, और पासवर्ड सेट करें

 #define PASSWORD_USED_NO 0 #define PASSWORD_USED_YES 1 #define PASSWORD_USED_NO_MENTION 2 

मुझे मेजबान को बदलने में समस्या थी, इसलिए मैंने जोखिम नहीं उठाया। सभी केवल लैन के साथ।
हम दो कार्यों में से एक बनाते हैं और इसे एक परीक्षण प्रमाणीकरण प्लगइन में ढालते हैं (अचानक इसे किसी अन्य सिस्टम द्वारा उपयोग किया जा रहा है ...)

 static int auth_test_plugin(MYSQL_PLUGIN_VIO *vio, MYSQL_SERVER_AUTH_INFO *info) { unsigned char *pkt; int pkt_len; MYSQL_PLUGIN_VIO_INFO vio_info; struct ucred cred; socklen_t cred_len= sizeof(cred); struct passwd pwd_buf, *pwd; char buf[1024]; /*   */ if (vio->write_packet(vio, (const unsigned char *) PASSWORD_QUESTION, 1)) return CR_ERROR; /*   */ if ((pkt_len= vio->read_packet(vio, &pkt)) < 0) return CR_ERROR; /*       */ info->password_used= PASSWORD_USED_NO_MENTION; /*        */ strcpy (info->authenticated_as, (const char *) pkt); vio->info(vio, &vio_info); if (vio_info.protocol != MYSQL_VIO_SOCKET) return CR_ERROR; /* get the UID of the client process */ if (getsockopt(vio_info.socket, SOL_SOCKET, SO_PEERCRED, &cred, &cred_len)) return CR_ERROR; if (cred_len != sizeof(cred)) return CR_ERROR; /* and find the username for this uid */ getpwuid_r(cred.uid, &pwd_buf, buf, sizeof(buf), &pwd); if (pwd == NULL) return CR_ERROR; /*        MySQL */ return strcmp(pwd->pw_name, info->user_name) ? CR_ERROR : CR_OK; } 

आगे हम जा रहे हैं

 cmake -DCMAKE_INSTALL_PREFIX = / opt / mysql-5.5.15 - यह वह फ़ोल्डर है जहाँ हम डाले जाते हैं, आप अपनी मांसपेशियों को मारना नहीं चाहते हैं।
 मेकअप
 स्थापित करें

हम डेटाबेस को कॉन्फ़िगर करते हैं, रूट के रूप में लॉग इन करते हैं और निम्नलिखित क्रियाएं करते हैं:

 प्लगइन परीक्षण स्थापित करें_प्लगिन_सर्वर सोनमे t ऑर्ट_टैस्ट_प्लगिन.एसो ’;
 प्लगइन्स दिखाएं;
 + ----------------------- + -------- + ---------------- ---- + --------------------- + --------- +
 |  नाम |  स्थिति |  प्रकार |  पुस्तकालय |  लाइसेंस |
 + ----------------------- + -------- + ---------------- ---- + --------------------- + --------- +
 ...
 |  test_plugin_server |  सक्रिय |  AUTHENTICATION |  ऑर्टिकल_टेस्ट_प्लगिन.सू |  जीपीएल |
 + ----------------------- + -------- + ---------------- ---- + --------------------- + --------- +
 उपयोगकर्ता 'माइक' @ 'लोकलहोस्ट' बनाएं;
 'test_plugin_server' के साथ 'volki' के रूप में पहचाने गए उपयोगकर्ता 'mcshadow' @ 'localhost' बनाएँ;
 'प्रॉक्सी' @ 'लोकलहोस्ट' पर 'mcshadow' @ 'लोकलहोस्ट' को प्रॉक्सी देना;
 'माइक' @ 'लोकलहोस्ट' को 'मस्कडोवो' @ 'लोकलहोस्ट' पर प्रॉक्सी देना;
 mysql.proxies_priv से * का चयन करें;
 + ----------- + ---------- + ----------------- + -------- ------ + ------------ + ---------------- + ------------- -------- +
 |  होस्ट |  उपयोगकर्ता |  Proxied_host |  Proxied_user |  With_grant |  अनुदान देने वाला |  टाइमस्टैम्प |
 + ----------- + ---------- + ----------------- + -------- ------ + ------------ + ---------------- + ------------- -------- +
 ...
 |  लोकलहोस्ट |  Mcshadow |  लोकलहोस्ट |  जड़ |  0 |  रूट @ लोकलहोस्ट |  2011-08-17 01:15:09 |
 |  लोकलहोस्ट |  Mcshadow |  लोकलहोस्ट |  माइक |  0 |  रूट @ लोकलहोस्ट |  2011-08-17 01:30:35 |
 + ----------- + ---------- + ----------------- + -------- ------ + ------------ + ---------------- + ------------- -------- +

वह सब, वास्तव में - अब आप अपने खाते में रूट विशेषाधिकारों या किसी अन्य उपयोगकर्ता के साथ डेटाबेस में लॉग इन कर सकते हैं जिनके लिए अनुमति दी गई है। जैसा कि आप तालिका से देख सकते हैं, आप अभी भी अनुदान विकल्प के साथ सेट कर सकते हैं, लेकिन विशुद्ध रूप से आईएमएचओ यह पहले से ही शानदार है।

निष्कर्ष

अब तक, ज़ाहिर है, समाधान नम है, क्योंकि यह स्पष्ट नहीं है कि क्या काम करता है और क्या नहीं करता है। उदाहरण के लिए, मैंने जो कुछ भी आजमाया, उसने मेरे लिए काम किया, लेकिन उसमें अभी तक पूरा विश्वास नहीं है। एक बेहतर समझ के लिए, आप यूनिट परीक्षणों की सूची पढ़ सकते हैं - plugin_auth.result , जो कि यह पता चला है, mysql-test \ r फ़ोल्डर में है ( svetasmirnova द्वारा संकेत के लिए धन्यवाद), लेकिन सामान्य रूप से GRANT PROXY के बारे में बहुत कम जानकारी है। इन कार्यों के परिणामों के आधार पर, हम अंतर-नूर को विभाजित करते हैं और RPM को इकट्ठा करते हैं - हम एक औद्योगिक डेटाबेस पर इस समाधान (वास्तविक प्रोग्रामर द्वारा समीक्षा के बाद) को ड्राइव करने का प्रयास करेंगे। मुझे आशा है कि आप निराश नहीं करेंगे।
जानें! अब सम्मिलित हों! अपना अनुभव साझा करें!