Comment utiliser le langage Go pour auditer les autorisations de données de la base de données MySQL

Avec le développement continu d'Internet, l'utilisation des bases de données est de plus en plus répandue. Dans les entreprises, la gestion des autorisations de données est également devenue un enjeu incontournable. Par conséquent, comment examiner et gérer les autorisations de données est devenu un problème auquel les entreprises doivent faire face. Cet article explique comment utiliser le langage Go pour auditer les autorisations de données de la base de données MySQL.

1. Introduction aux autorisations de la base de données MySQL

Dans la base de données MySQL, les autorisations des utilisateurs peuvent être divisées en quatre types : Global (global), Base de données (base de données), Table (données table) ) et Column (colonne), représentent respectivement les droits d'accès à l'ensemble du serveur MySQL, à une certaine base de données, à une certaine table de données et à une certaine colonne.

Les autorisations globales sont les autorisations les plus élevées, accordant aux utilisateurs l'autorisation d'opérer sur l'ensemble du serveur MySQL ; les autorisations de base de données indiquent que les utilisateurs peuvent opérer sur une certaine base de données. Les autorisations de table indiquent que les utilisateurs peuvent opérer sur une certaine autorisation de base de données ; pour opérer sur la table de données ; l'autorisation de colonne autorise uniquement les opérations sur une certaine colonne.

2. Connexion entre le langage Go et la base de données MySQL

L'utilisation du langage Go pour faire fonctionner la base de données MySQL nécessite l'utilisation de bibliothèques tierces fournies par le langage Go, comme go-sql -pilote/mysql. La méthode d'installation est la suivante :

go get -u github.com/go-sql-driver/mysql

Ensuite, pour vous connecter à la base de données MySQL en langage Go, vous devez utiliser le code suivant :

import(
    "database/sql"
    _ "github.com/go-sql-driver/mysql"
)

func main(){
    db, err := sql.Open("mysql", "root:password@tcp(127.0.0.1:3306)/mydb")
    if err != nil {
        log.Fatal(err.Error())
    }
    defer db.Close()
}

Parmi eux, le premier Le paramètre "mysql" signifie utiliser la base de données MySQL. Dans le deuxième paramètre "root:password@tcp(127.0.0.1:3306)/mydb", root représente le nom d'utilisateur, password représente le mot de passe, 127.0.0.1 représente l'adresse IP de la base de données, 3306 représente le numéro de port de la base de données MySQL et mydb représente la base de données Le nom de la base de données connectée. Ensuite, utilisez l'instruction defer pour fermer la connexion à la base de données.

3. Accédez au langage pour implémenter l'audit des autorisations de la base de données MySQL

1. Requête des autorisations utilisateur

Utilisez l'instruction SQL suivante pour interroger les autorisations détenues par l'utilisateur :

SELECT * FROM mysql.user WHERE User = 'username' AND Host = 'host';

Parmi eux, le nom d'utilisateur représente le nom d'utilisateur à interroger et l'hôte représente l'adresse de l'hôte.

Le code pour implémenter l'interrogation des autorisations des utilisateurs en langage Go est le suivant :

func checkUserPermission(db *sql.DB, username string, host string) bool {
    query := fmt.Sprintf("SELECT * FROM mysql.user WHERE User = '%s' AND Host = '%s'", username, host)
    rows, err := db.Query(query)
    if err != nil {
        log.Fatal(err.Error)
    }
    defer rows.Close()

    var user string
    for rows.Next() {
        err := rows.Scan(&user)
        if err != nil {
            log.Fatal(err.Error)
        }
        return true
    }
    return false
}

Parmi eux, db représente la base de données MySQL à connecter, username représente le nom d'utilisateur à connecter interrogé et host représente l’adresse de l’hôte.

Tout d'abord, utilisez la méthode fmt.Sprintf() pour construire l'instruction SQL. Ensuite, utilisez la méthode db.Query() pour interroger la base de données et utilisez la méthode rows.Close() pour fermer le jeu de résultats.

Ensuite, dans la boucle, utilisez la méthode rows.Scan() pour analyser chaque ligne de l'ensemble de résultats. Si l'enregistrement de l'utilisateur est trouvé, true est renvoyé, sinon false est renvoyé.

2. Requête des autorisations de base de données

Utilisez l'instruction SQL suivante pour interroger les autorisations de base de données détenues par l'utilisateur :

SHOW GRANTS FOR 'username'@'host';

#🎜🎜 #In Le code pour interroger les autorisations de la base de données en langage Go est le suivant :

func checkDatabasePermission(db *sql.DB, username string, host string, database string) bool {
    query := fmt.Sprintf("SHOW GRANTS FOR '%s'@'%s'", username, host)
    rows, err := db.Query(query)
    if err != nil {
        log.Fatal(err.Error)
    }
    defer rows.Close()

    for rows.Next() {
        var grants string
        err := rows.Scan(&grants)
        if err != nil {
            log.Fatal(err.Error)
        }

        if strings.Contains(grants, fmt.Sprintf("`%s`.*", database)) {
            return true
        }
    }
    return false
}

Parmi eux, db représente la base de données MySQL à connecter, username représente le nom d'utilisateur à interroger, host représente l'adresse de l'hôte , et database représente le nom de la base de données à interroger.

Tout d'abord, utilisez la méthode fmt.Sprintf() pour construire l'instruction SQL. Ensuite, utilisez la méthode db.Query() pour interroger la base de données et utilisez la méthode rows.Close() pour fermer le jeu de résultats.

Ensuite, dans la boucle, utilisez la méthode rows.Scan() pour analyser chaque ligne de l'ensemble de résultats. Si le résultat trouvé contient le nom de la base de données à interroger, true est renvoyé ; sinon, false est renvoyé.

Interroger les autorisations de la table de données

Utilisez l'instruction SQL suivante pour interroger les autorisations de la table de données détenues par l'utilisateur :

SHOW GRANTS FOR 'username'@'host' ON `database`.`table`;

# 🎜🎜 #Le code pour interroger les autorisations des tables de données en langage Go est le suivant :

func checkTablePermission(db *sql.DB, username string, host string, database string, table string) bool {
    query := fmt.Sprintf("SHOW GRANTS FOR '%s'@'%s' ON `%s`.`%s`", username, host, database, table)
    rows, err := db.Query(query)
    if err != nil {
        log.Fatal(err.Error)
    }
    defer rows.Close()

    for rows.Next() {
        var grants string
        err := rows.Scan(&grants)
        if err != nil {
            log.Fatal(err.Error)
        }

        if strings.Contains(grants, "ALL PRIVILEGES") || strings.Contains(grants, "SELECT") {
            return true
        }
    }
    return false
}

Parmi eux, db représente la base de données MySQL à connecter, username représente le nom d'utilisateur à interroger, host représente le l'adresse de l'hôte et la base de données représentent la requête. Le nom de la base de données, table représente le nom de la table de données à interroger.

Tout d'abord, utilisez la méthode fmt.Sprintf() pour construire l'instruction SQL. Ensuite, utilisez la méthode db.Query() pour interroger la base de données et utilisez la méthode rows.Close() pour fermer le jeu de résultats.

Ensuite, dans la boucle, utilisez la méthode rows.Scan() pour analyser chaque ligne de l'ensemble de résultats. Si le résultat trouvé contient ALL PRIVILEGES ou SELECT, renvoie true sinon, renvoie false.

4. Résumé

Cet article présente comment utiliser le langage Go pour effectuer un audit des autorisations de données de la base de données MySQL. En écrivant des instructions de requête SQL pertinentes et en utilisant la bibliothèque tierce fournie par le langage Go pour se connecter à la base de données MySQL, l'examen et la gestion des autorisations des utilisateurs, des autorisations de base de données et des autorisations de table de données sont réalisés. L'utilisation du langage Go pour examiner les autorisations de données de la base de données MySQL est pratique et efficace et peut aider les entreprises à mieux gérer et examiner les autorisations de la base de données.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!