Запросы MySQL выполнены с неправильным пользователем.

Содержание

Вопрос или проблема
Ответ или решение
Исполнение Запросов MySQL Под Неверным Пользователем: Проблемы и Решения
Введение
Выявление Проблемы
Анализ Прав Доступа
Возможные Причины и Решения
Заключение

Вопрос или проблема

Я подключаюсь к MySQL с пользователем ‘feedbackdev’, но запросы выполняются с ‘feedback’, который является другим пользователем на том же сервере.

root@board:~# mysql -u feedbackdev -p feedbackdev
Введите пароль: 

mysql> select user();
+-----------------------+
| user()                |
+-----------------------+
| feedbackdev@localhost | 
+-----------------------+

mysql> select rating, COUNT(*) AS rating_count from order_feedback_view where feedback_created_at >= '2024-10-26 09:01:29' group by rating;
ERROR 1143 (42000): SELECT command denied to user 'feedback'@'localhost' for column 'source_id' in table 'orders'

Вот права для пользователей

mysql> show grants for 'feedbackdev'@'localhost';
+----------------------------------------------------------------------+
| Grants for feedbackdev@localhost                                     |
+----------------------------------------------------------------------+
| GRANT PROCESS, SUPER ON *.* TO `feedbackdev`@`localhost`             |
| GRANT SET_USER_ID ON *.* TO `feedbackdev`@`localhost`                |
| GRANT ALL PRIVILEGES ON `feedbackdev`.* TO `feedbackdev`@`localhost` |
+----------------------------------------------------------------------+
3 rows in set (0.00 sec)

mysql> show grants for 'feedback'@'localhost';
+---------------------------------------------------------------------------+
| Grants for feedback@localhost                                             |
+---------------------------------------------------------------------------+
| GRANT PROCESS, SUPER, REPLICATION CLIENT ON *.* TO `feedback`@`localhost` |
| GRANT FLUSH_TABLES ON *.* TO `feedback`@`localhost`                       |
| GRANT ALL PRIVILEGES ON `feedback`.* TO `feedback`@`localhost`            |
+---------------------------------------------------------------------------+
3 rows in set (0.00 sec)

Версия MySQL 8.0.40

Ответ или решение

Исполнение Запросов MySQL Под Неверным Пользователем: Проблемы и Решения

Введение

Ситуация, описанная вами, относится к проблемам управления пользователями и правами доступа в MySQL. Вы подключаетесь к серверу под пользователем feedbackdev, но запросы выполняются как пользователь feedback. Это может привести к серьезным проблемам с безопасностью и доступом к данным, а также к значительным неудобствам в процессе работы. Ниже представлены основные причины и решения данной проблемы.

Выявление Проблемы

Ваша проблема заключается не только в неправильном выполнении запросов, но также в отказке в доступе к определённым данным:

ERROR 1143 (42000): SELECT command denied to user 'feedback'@'localhost' for column 'source_id' in table 'orders'

Этот отказ в доступе говорит о том, что права пользователя feedback не позволяют ему получать доступ к некоторым данным, которые могут быть необходимы для выполнения ваших запросов. Таким образом, даже при корректной аутентификации пользователя feedbackdev, система по каким-то причинам проводит операции от имени пользователя feedback.

Анализ Прав Доступа

На основании предоставленных вами GRANTS, можно заметить следующие аспекты прав пользователей:

Пользователь feedbackdev имеет ВСЕ привилегии на базу данных feedbackdev и некоторые системные привилегии, такие как PROCESS и SUPER.
Пользователь feedback, в свою очередь, также обладает привилегиями, которые охватывают все таблицы в своей базе данных.

Эта информация может указывать на то, что:

Неправильный контекст подключения: Существует вероятность, что запросы по каким-то причинам обрабатываются в другом контексте, даже если вы подключены под feedbackdev.
Идентификация пользователя в запросе: Если ваши запросы выполняются в контексте, где возможна зависимость от других пользователей, это может менять поведение MySQL.

Возможные Причины и Решения

Проверьте, нет ли ошибок в коде приложения: Убедитесь, что в вашем приложении нет устаревшего кода, который может инициализировать соединение под другим пользователем. Проверьте настройки конфигурации вашего приложения.
Проблемы с Сессиями:
- Убедитесь, что новое подключение к базе данных действительно инициализируется с нужными параметрами. Это можно сделать, проверив настройки соединений по умолчанию, которые использует ваше приложение.
Переопределение Пользователя:
- Некоторые приложения могут использовать механизмы переопределения пользователя (SET USER). Убедитесь, что такая команда не вызывается в процессе выполнения запросов.
Проблемы с Кэшированием:
- Проверка кэширования соединений может быть уместной. Если вы используете кэширование соединений, оно может привести к подмене пользователя без вашего ведома.
Тестирование через CLI:
- Попробуйте выполнить ваши запросы в командной строке MySQL, как это сделано в вашем примере. Это поможет подтвердить, что проблема не связана с вашим приложением.
Ревизия конфигурации MySQL:
- Убедитесь, что в настройках вашего MySQL-сервера нет ограничений или дополнительных правил, влияющих на пользователей с одинаковыми именами.

Заключение

Проблема исполнения MySQL-запросов под неверным пользователем может быть следствием множества факторов, включая ошибки в коде, неправильную конфигурацию или управление сессиями. При должном анализе и пошаговом устранении неполадок вы сможете определить причину и избежать подобных проблем в будущем. Если вам понадобится дальнейшая помощь, обязательно предоставьте больше деталей о контексте, в котором работает ваше приложение.