impossibile rimuovere "GRANT USAGE"

Stavo testando alcune cose e ho aggiunto un:

grant usage on statistics.* to cptnotsoawesome@localhost identified by 'password';

così ora quando lo faccio

show grants for cptnotsoawesome@localhost;

Vedo che uno di questi è:

Grants for cptnotsoawesome@localhost
----------------------------------
GRANT USAGE ON *.* TO 'cptnotsoawesome'@'localhost' IDENTIFIED BY PASSWORD 'somePEW-PEWstring' 

Ora voglio rimuoverlo perché penso che sia un pericolo per la sicurezza, quindi faccio il:

REVOKE USAGE ON *.* FROM 'cptnotsoawesome'@'localhost' IDENTIFIED BY 'password';
FLUSH PRIVILEGES;

Ma mostra ancora che la sovvenzione USAGE nell'elenco delle sovvenzioni.

Grants for cptnotsoawesome@localhost
----------------------------------
GRANT USAGE ON *.* TO 'cptnotsoawesome'@'localhost' IDENTIFIED BY PASSWORD 'somePEW-PEWstring' 

Qualche idea sul perché? Che cosa sto facendo di sbagliato?

Sotto il cofano, quando vedi un utente solo con USAGE, l'utente è scritto nella tabella mysql.user con tutti i privilegi globali disattivati.

Originariamente hai dichiarato che l'utente aveva questo:

grant usage on statistics.* to cptnotsoawesome@localhost identified by 'password'; 

Dovresti vedere una riga dentro mysql.user con la password MD5 e tutti i privs globali impostati su N. Dovresti anche vedere una riga in mysql.db con

• utente = 'cptnotsoawesome'
• host = 'localhost'
• db = 'statistiche'
• tutti i priv livelli di DB impostati su "Y"

Dovresti essere in grado di vederli con questa query

SELECT * FROM mysql.db
WHERE user='cptnotsoawesome'
AND host='localhost'
AND db='statistics'\G

Quando hai eseguito il comando REVOKE, hai semplicemente rimosso la riga da mysql.db. Questo non ha toccato la fila mysql.user. Pertanto, puoi comunque accedere a mysql e avere solo i priv per l'esecuzione

SHOW GLOBAL VARIABLES;
SHOW GLOBAL STATUS;

Se esiste un database di test chiamato testo un database i cui primi 5 caratteri sono test_(cercarlo utilizzando SELECT * FROM mysql.db WHERE db LIKE 'test%';), l'utente con solo USAGE può avere diritti completi sui database di test. Ne ho scritto in ServerFault settembre 2011 .

Se si desidera rimuovere la riga da mysql.user è possibile eseguire entrambi

DROP USER cptnotsoawesome@localhost;

o

DELETE FROM mysql.user WHERE
WHERE user='cptnotsoawesome'
AND host='localhost';
FLUSH PRIVILEGES;

UTILIZZO significa che l'utente non ha alcun privilegio.

You have to use 'DROP USER'. 

drop user cptnotsoawesome@localhost;

In realtà non puoi revocare l'UTILIZZO, senza far cadere l'utente.USAGE è un privilegio a livello globale.

dai un'occhiata a questo link .

Si prega di guardare questa domanda: -

/programming/2126225/why-is-a-grant-usage-created-the-first-time-i-grant-a-user-privileges

Fondamentalmente il privilegio USAGE si comporta come un privilegio a livello di sistema che non è possibile rimuovere. È utilizzato internamente da MySQL in modo da poter manipolare il sistema dei privilegi.