grant.pl
上传用户:dzyhzl
上传日期:2019-04-29
资源大小:56270k
文件大小:19k
源码类别:

模拟服务器

开发平台:

C/C++

  1. #!/my/gnu/bin/perl
  2. #
  3. # Testing of grants.
  4. # Note that this will delete all table and column grants !
  5. #
  6. use DBI;
  7. use Getopt::Long;
  8. use strict;
  9. use vars qw($dbh $user_dbh $opt_help $opt_Information $opt_force $opt_debug 
  10.     $opt_verbose $opt_server $opt_root_user $opt_password $opt_user 
  11.     $opt_database $opt_host $version $user $tables_cols $columns_cols);
  12. $version="1.0";
  13. $opt_help=$opt_Information=$opt_force=$opt_debug=$opt_verbose=0;
  14. $opt_host="localhost",
  15. $opt_server="mysql";
  16. $opt_root_user="root";
  17. $opt_password="";
  18. $opt_user="grant_user";
  19. $opt_database="grant_test";
  20. GetOptions("Information","help","server=s","root-user=s","password=s","user","database=s","force","host=s","debug","verbose") || usage();
  21. usage() if ($opt_help || $opt_Information);
  22. $user="$opt_user@$opt_host";
  23. if (!$opt_force)
  24. {
  25.   print_info()
  26. }
  27. $|=1;
  28. $tables_cols="Host, Db, User, Table_name, Grantor, Table_priv, Column_priv";
  29. $columns_cols="Host, Db, User, Table_name, Column_name, Column_priv";
  30. #
  31. # clear grant tables
  32. #
  33. $dbh = DBI->connect("DBI:mysql:mysql:$opt_host;mysql_read_default_group=perl",
  34.     $opt_root_user,$opt_password,
  35.     { PrintError => 0}) || die "Can't connect to mysql server: $DBI::errstrn";
  36. safe_query("delete from user where user='$opt_user' or user='${opt_user}2'");
  37. safe_query("delete from db where user='$opt_user'");
  38. safe_query("delete from tables_priv");
  39. safe_query("delete from columns_priv");
  40. safe_query("lock tables mysql.user write"); # Test lock tables
  41. safe_query("flush privileges");
  42. safe_query("unlock tables");      # should already be unlocked
  43. safe_query("drop database $opt_database",2);
  44. safe_query("create database $opt_database");
  45. # check that the user can't login yet
  46. user_connect(1);
  47. #goto test;
  48. #
  49. # Test grants on user level
  50. #
  51. safe_query("grant select on *.* to $user");
  52. safe_query("set password FOR ${opt_user}2@$opt_host = password('test')",1);
  53. safe_query("set password FOR $opt_user=password('test')");
  54. user_connect(1);
  55. safe_query("set password FOR $opt_user=''");
  56. user_connect(0);
  57. user_query("select * from mysql.user where user = '$opt_user'");
  58. user_query("select * from mysql.db where user = '$opt_user'");
  59. safe_query("grant select on *.* to $user,$user");
  60. # The following should fail
  61. user_query("insert into mysql.user (host,user) values ('error','$opt_user')",1);
  62. user_query("update mysql.user set host='error' WHERE user='$opt_user'",1);
  63. user_query("create table $opt_database.test (a int,b int)",1);
  64. user_query("grant select on *.* to ${opt_user}2@$opt_host",1);
  65. safe_query("revoke select on $opt_database.test from $opt_user@opt_host",1);
  66. safe_query("revoke select on $opt_database.* from $opt_user@opt_host",1);
  67. safe_query("revoke select on *.* from $opt_user",1);
  68. safe_query("grant select on $opt_database.not_exists to $opt_user",1);
  69. safe_query("grant FILE on $opt_database.test to $opt_user",1);
  70. safe_query("grant select on *.* to wrong___________user_name",1);
  71. safe_query("grant select on $opt_database.* to wrong___________user_name",1);
  72. user_query("grant select on $opt_database.test to $opt_user with grant option",1);
  73. safe_query("set password FOR ''@''=''",1);
  74. user_query("set password FOR root@$opt_host = password('test')",1);
  75. # Change privileges for user
  76. safe_query("revoke select on *.* from $user");
  77. safe_query("grant create on *.* to $user");
  78. user_connect(0);
  79. user_query("create table $opt_database.test (a int,b int)");
  80. safe_query("grant select(c) on $opt_database.test to $user",1);
  81. safe_query("revoke select(c) on $opt_database.test from $user",1);
  82. safe_query("grant select on $opt_database.test to wrong___________user_name",1);
  83. user_query("INSERT INTO $opt_database.test values (2,0)",1);
  84. safe_query("grant ALL PRIVILEGES on *.* to $user");
  85. safe_query("REVOKE INSERT on *.* from $user");
  86. user_connect(0);
  87. user_query("INSERT INTO $opt_database.test values (1,0)",1);
  88. safe_query("grant INSERT on *.* to $user");
  89. user_connect(0);
  90. user_query("INSERT INTO $opt_database.test values (2,0)");
  91. user_query("select count(*) from $opt_database.test");
  92. safe_query("revoke SELECT on *.* from $user");
  93. user_connect(0);
  94. user_query("select count(*) from $opt_database.test",1);
  95. user_query("INSERT INTO $opt_database.test values (3,0)");
  96. safe_query("grant SELECT on *.* to $user");
  97. user_connect(0);
  98. user_query("select count(*) from $opt_database.test");
  99. safe_query("revoke ALL PRIVILEGES on *.* from $user");
  100. user_connect(1);
  101. safe_query("delete from user where user='$opt_user'");
  102. safe_query("flush privileges");
  103. if (0) # Only if no anonymous user on localhost.
  104. {
  105.   safe_query("grant select on *.* to $opt_user");
  106.   user_connect(0);
  107.   safe_query("revoke select on *.* from $opt_user");
  108.   user_connect(1);
  109. }
  110. safe_query("delete from user where user='$opt_user'");
  111. safe_query("flush privileges");
  112. #
  113. # Test grants on database level
  114. #
  115. safe_query("grant select on $opt_database.* to $user");
  116. safe_query("select * from mysql.user where user = '$opt_user'");
  117. safe_query("select * from mysql.db where user = '$opt_user'");
  118. user_connect(0);
  119. user_query("select count(*) from $opt_database.test");
  120. # The following should fail
  121. user_query("select * from mysql.user where user = '$opt_user'",1);
  122. user_query("insert into $opt_database.test values (4,0)",1);
  123. user_query("update $opt_database.test set a=1",1); 
  124. user_query("delete from $opt_database.test",1); 
  125. user_query("create table $opt_database.test2 (a int)",1);
  126. user_query("ALTER TABLE $opt_database.test add c int",1);
  127. user_query("CREATE INDEX dummy ON $opt_database.test (a)",1);
  128. user_query("drop table $opt_database.test",1);
  129. user_query("grant ALL PRIVILEGES on $opt_database.* to ${opt_user}2@$opt_host",1);
  130. # Change privileges for user
  131. safe_query("grant ALL PRIVILEGES on $opt_database.* to $user WITH GRANT OPTION");
  132. user_connect(0);
  133. user_query("insert into $opt_database.test values (5,0)");
  134. safe_query("REVOKE ALL PRIVILEGES on * from $user",1);
  135. safe_query("REVOKE ALL PRIVILEGES on *.* from $user");
  136. safe_query("REVOKE ALL PRIVILEGES on $opt_database.* from $user");
  137. safe_query("REVOKE ALL PRIVILEGES on $opt_database.* from $user");
  138. user_connect(0);
  139. user_query("insert into $opt_database.test values (6,0)",1);
  140. safe_query("REVOKE GRANT OPTION on $opt_database.* from $user");
  141. user_connect(1);
  142. safe_query("grant ALL PRIVILEGES on $opt_database.* to $user");
  143. user_connect(0);
  144. user_query("select * from mysql.user where user = '$opt_user'",1);
  145. user_query("insert into $opt_database.test values (7,0)");
  146. user_query("update $opt_database.test set a=3 where a=2"); 
  147. user_query("delete from $opt_database.test where a=3"); 
  148. user_query("create table $opt_database.test2 (a int not null)");
  149. user_query("alter table $opt_database.test2 add b int");
  150. user_query("create index dummy on $opt_database.test2 (a)");
  151. user_query("drop table $opt_database.test2");
  152. user_query("show tables");
  153. # These should fail
  154. user_query("insert into mysql.user (host,user) values ('error','$opt_user',0)",1);
  155. # Revoke database privileges
  156. safe_query("revoke ALL PRIVILEGES on $opt_database.* from $user");
  157. safe_query("select * from mysql.user where user = '$opt_user'");
  158. safe_query("select * from mysql.db where user = '$opt_user'");
  159. user_connect(1);
  160. #
  161. # Test of grants on table level
  162. #
  163. safe_query("grant create on $opt_database.test2 to $user");
  164. user_connect(0);
  165. user_query("create table $opt_database.test2 (a int not null)");
  166. user_query("show tables"); # Should only show test, not test2
  167. user_query("show columns from test",1);
  168. user_query("show keys from test",1);
  169. user_query("show columns from test2");
  170. user_query("show keys from test2");
  171. user_query("select * from test",1);
  172. safe_query("grant insert on $opt_database.test to $user");
  173. user_query("show tables");
  174. user_query("insert into $opt_database.test values (8,0)");
  175. user_query("update $opt_database.test set b=1",1);
  176. safe_query("grant update on $opt_database.test to $user");
  177. user_query("update $opt_database.test set b=2");
  178. user_query("delete from $opt_database.test",1);
  179. safe_query("grant delete on $opt_database.test to $user");
  180. user_query("delete from $opt_database.test where a=1",1);
  181. user_query("update $opt_database.test set b=3 where b=1",1);
  182. user_query("update $opt_database.test set b=b+1",1);
  183. # Add one privilege at a time until the user has all privileges
  184. user_query("select * from test",1);
  185. safe_query("grant select on $opt_database.test to $user");
  186. user_query("delete from $opt_database.test where a=1");
  187. user_query("update $opt_database.test set b=2 where b=1");
  188. user_query("update $opt_database.test set b=b+1");
  189. user_query("select count(*) from test");
  190. user_query("create table $opt_database.test3 (a int)",1);
  191. user_query("alter table $opt_database.test2 add c int",1);
  192. safe_query("grant alter on $opt_database.test2 to $user");
  193. user_query("alter table $opt_database.test2 add c int");
  194. user_query("create index dummy ON $opt_database.test (a)",1);
  195. safe_query("grant index on $opt_database.test2 to $user");
  196. user_query("create index dummy ON $opt_database.test2 (a)");
  197. user_query("insert into test2 SELECT a,a from test",1);
  198. safe_query("grant insert on test2 to $user",1); # No table: mysql.test2
  199. safe_query("grant insert(a) on $opt_database.test2 to $user");
  200. user_query("insert into test2 SELECT a,a from test",1);
  201. safe_query("grant insert(c) on $opt_database.test2 to $user");
  202. user_query("insert into test2 SELECT a,a from test");
  203. user_query("select count(*) from test2,test",1);
  204. user_query("select count(*) from test,test2",1);
  205. user_query("replace into test2 SELECT a from test",1);
  206. safe_query("grant update on $opt_database.test2 to $user");
  207. user_query("replace into test2 SELECT a,a from test",1);
  208. safe_query("grant DELETE on $opt_database.test2 to $user");
  209. user_query("replace into test2 SELECT a,a from test");
  210. user_query("insert into test (a) SELECT a from test2",1);
  211. user_query("drop table $opt_database.test2",1);
  212. user_query("grant select on $opt_database.test2 to $user with grant option",1);
  213. safe_query("grant drop on $opt_database.test2 to $user with grant option");
  214. user_query("grant drop on $opt_database.test2 to $user with grant option");
  215. user_query("grant select on $opt_database.test2 to $user with grant option",1);
  216. user_query("drop table $opt_database.test2");
  217. # Check that the user doesn't have some user privileges
  218. user_query("create database $opt_database",1);
  219. user_query("drop database $opt_database",1);
  220. user_query("flush tables",1);
  221. safe_query("flush privileges");
  222. safe_query("select $tables_cols from mysql.tables_priv");
  223. safe_query("revoke ALL PRIVILEGES on $opt_database.test from $user");
  224. safe_query("revoke ALL PRIVILEGES on $opt_database.test2 from $user");
  225. safe_query("revoke GRANT OPTION on $opt_database.test2 from $user");
  226. safe_query("select $tables_cols from mysql.tables_priv");
  227. user_query("select count(a) from test",1);
  228. #
  229. # Test some grants on column level
  230. #
  231. user_query("delete from $opt_database.test where a=2",1);
  232. user_query("delete from $opt_database.test where A=2",1);
  233. user_query("update test set b=5 where b>0",1);
  234. safe_query("grant update(b),delete on $opt_database.test to $user");
  235. safe_query("revoke update(a) on $opt_database.test from $user",1);
  236. user_query("delete from $opt_database.test where a=2",1);
  237. user_query("update test set b=5 where b>0",1);
  238. safe_query("grant select(a),select(b) on $opt_database.test to $user");
  239. user_query("delete from $opt_database.test where a=2");
  240. user_query("delete from $opt_database.test where A=2");
  241. user_query("update test set b=5 where b>0");
  242. user_query("update test set a=11 where b>5",1);
  243. user_query("select a,A from test");
  244. safe_query("select $tables_cols from mysql.tables_priv");
  245. safe_query("revoke ALL PRIVILEGES on $opt_database.test from $user");
  246. safe_query("select $tables_cols from mysql.tables_priv");
  247. safe_query("revoke GRANT OPTION on $opt_database.test from $user",1);
  248. #
  249. # Test grants on database level
  250. #
  251. safe_query("grant select(a) on $opt_database.test to $user");
  252. user_query("show columns from test");
  253. safe_query("grant insert (b), update (b) on $opt_database.test to $user");
  254. user_query("select count(a) from test");
  255. user_query("select count(skr.a) from test as skr");
  256. user_query("select count(a) from test where a > 5");
  257. user_query("insert into test (b) values (5)");
  258. user_query("insert into test (b) values (a)");
  259. user_query("update test set b=3 where a > 0");
  260. user_query("select * from test",1);
  261. user_query("select b from test",1);
  262. user_query("select a from test where b > 0",1);
  263. user_query("insert into test (a) values (10)",1);
  264. user_query("insert into test (b) values (b)",1);
  265. user_query("insert into test (a,b) values (1,5)",1);
  266. user_query("insert into test (b) values (1),(b)",1);
  267. user_query("update test set b=3 where b > 0",1);
  268. safe_query("select $tables_cols from mysql.tables_priv");
  269. safe_query("select $columns_cols from mysql.columns_priv");
  270. safe_query("revoke select(a), update (b) on $opt_database.test from $user");
  271. safe_query("select $tables_cols from mysql.tables_priv");
  272. safe_query("select $columns_cols from mysql.columns_priv");
  273. user_query("select count(a) from test",1);
  274. user_query("update test set b=4",1);
  275. safe_query("grant select(a,b), update (a,b) on $opt_database.test to $user");
  276. user_query("select count(a),count(b) from test where a+b > 0");
  277. user_query("insert into test (b) values (9)");
  278. user_query("update test set b=6 where b > 0");
  279. safe_query("flush privileges"); # Test restoring privileges from disk
  280. safe_query("select $tables_cols from mysql.tables_priv");
  281. safe_query("select $columns_cols from mysql.columns_priv");
  282. # Try mixing of table and database privileges
  283. user_query("insert into test (a,b) values (12,12)",1);
  284. safe_query("grant insert on $opt_database.* to $user");
  285. user_connect(0);
  286. user_query("insert into test (a,b) values (13,13)");
  287. # This grants and revokes SELECT on different levels.
  288. safe_query("revoke select(b) on $opt_database.test from $user");
  289. user_query("select count(a) from test where a+b > 0",1);
  290. user_query("update test set b=5 where a=2");
  291. safe_query("grant select on $opt_database.test to $user");
  292. user_connect(0);
  293. user_query("select count(a) from test where a+b > 0");
  294. safe_query("revoke select(b) on $opt_database.test from $user");
  295. user_query("select count(a) from test where a+b > 0");
  296. safe_query("revoke select on $opt_database.test from $user");
  297. user_connect(0);
  298. user_query("select count(a) from test where a+b > 0",1);
  299. safe_query("grant select(a) on $opt_database.test to $user");
  300. user_query("select count(a) from test where a+b > 0",1);
  301. safe_query("grant select on *.* to $user");
  302. user_connect(0);
  303. user_query("select count(a) from test where a+b > 0");
  304. safe_query("revoke select on *.* from $user");
  305. safe_query("grant select(b) on $opt_database.test to $user");
  306. user_connect(0);
  307. user_query("select count(a) from test where a+b > 0");
  308. safe_query("select * from mysql.db where user = '$opt_user'");
  309. safe_query("select $tables_cols from mysql.tables_priv where user = '$opt_user'");
  310. safe_query("select $columns_cols from mysql.columns_priv where user = '$opt_user'");
  311. safe_query("revoke ALL PRIVILEGES on $opt_database.test from $user");
  312. user_query("select count(a) from test",1);
  313. user_query("select * from mysql.user",1);
  314. safe_query("select * from mysql.db where user = '$opt_user'");
  315. safe_query("select $tables_cols from mysql.tables_priv where user = '$opt_user'");
  316. safe_query("select $columns_cols from mysql.columns_priv where user = '$opt_user'");
  317. #
  318. # Test IDENTIFIED BY
  319. #
  320. safe_query("delete from user where user='$opt_user'");
  321. safe_query("flush privileges");
  322. safe_query("grant ALL PRIVILEGES on $opt_database.test to $user identified by 'dummy',  ${opt_user}@127.0.0.1 identified by 'dummy2'");
  323. user_connect(0,"dummy");
  324. safe_query("grant SELECT on $opt_database.* to $user identified by ''");
  325. user_connect(0);
  326. #
  327. # Clean up things
  328. #
  329. safe_query("drop database $opt_database");
  330. safe_query("delete from user where user='$opt_user'");
  331. safe_query("delete from db where user='$opt_user'");
  332. safe_query("delete from tables_priv");
  333. safe_query("delete from columns_priv");
  334. safe_query("flush privileges");
  335. print "end of testn";
  336. exit 0;
  337. sub usage
  338. {
  339.     print <<EOF;
  340. $0  Ver $version
  341. This program tests that the GRANT commands works by creating a temporary
  342. database ($opt_database) and user ($opt_user).
  343. Options:
  344. --database (Default $opt_database)
  345.   In which database the test tables are created.
  346. --force
  347.   Don''t ask any question before starting this test.
  348. --host='host name' (Default $opt_host)
  349.   Host name where the database server is located.
  350. --Information
  351. --help
  352.   Print this help
  353. --password
  354.   Password for root-user.
  355. --server='server name'  (Default $opt_server)
  356.   Run the test on the given SQL server.
  357. --user  (Default $opt_user)
  358.   A non-existing user on which we will test the GRANT commands.
  359. --verbose
  360.   Write all queries when we are execute them.
  361. --root-user='user name' (Default $opt_root_user)
  362.   User with privileges to modify the 'mysql' database.
  363. EOF
  364.   exit(0);
  365. }
  366. sub print_info
  367. {
  368.   my $tmp;
  369.   print <<EOF;
  370. This test will clear your table and column grant table and recreate the
  371. $opt_database database !  All privileges for $user will be destroyed !
  372. Don't run this test if you have done any GRANT commands that you want to keep!
  373. EOF
  374.  for (;;)
  375.   {
  376.     print "Start test (yes/no) ? ";
  377.     $tmp=<STDIN>; chomp($tmp); $tmp=lc($tmp);
  378.     last if ($tmp =~ /^yes$/i);
  379.     exit 1 if ($tmp =~ /^n/i);
  380.     print "n";
  381.   }
  382. }
  383. sub user_connect
  384. {
  385.   my ($ignore_error,$password)=@_;
  386.   $password="" if (!defined($password));
  387.   print "Connecting $opt_usern" if ($opt_verbose);
  388.   $user_dbh->disconnect if (defined($user_dbh));
  389.   $user_dbh=DBI->connect("DBI:mysql:$opt_database:$opt_host",$opt_user,
  390.  $password, { PrintError => 0});
  391.   if (!$user_dbh)
  392.   {
  393.     print "$DBI::errstrn";
  394.     if (!$ignore_error)
  395.     {
  396.       die "The above should not have failed!";
  397.     }
  398.   }
  399.   elsif ($ignore_error)
  400.   {
  401.     die "Connect succeeded when it shouldn't have !n";
  402.   }
  403. }
  404. sub safe_query
  405. {
  406.   my ($query,$ignore_error)=@_;
  407.   if (do_query($dbh,$query))
  408.   {
  409.     if (!defined($ignore_error))
  410.     {
  411.       die "The above should not have failed!";
  412.     }
  413.   }
  414.   elsif (defined($ignore_error) && $ignore_error == 1)
  415.   {
  416.     die "Query '$query' succeeded when it shouldn't have !n";
  417.   }
  418. }
  419. sub user_query
  420. {
  421.   my ($query,$ignore_error)=@_;
  422.   if (do_query($user_dbh,$query))
  423.   {
  424.     if (!defined($ignore_error))
  425.     {
  426.       die "The above should not have failed!";
  427.     }
  428.   }
  429.   elsif (defined($ignore_error) && $ignore_error == 1)
  430.   {
  431.     die "Query '$query' succeeded when it shouldn't have !n";
  432.   }
  433. }
  434. sub do_query
  435. {
  436.   my ($my_dbh, $query)=@_;
  437.   my ($sth,$row,$tab,$col,$found);
  438.   print "$queryn" if ($opt_debug || $opt_verbose);
  439.   if (!($sth= $my_dbh->prepare($query)))
  440.   {
  441.     print "Error in prepare: $DBI::errstrn";
  442.     return 1;
  443.   }
  444.   if (!$sth->execute)
  445.   {
  446.     print "Error in execute: $DBI::errstrn";
  447.     die if ($DBI::errstr =~ /parse error/);
  448.     $sth->finish;
  449.     return 1;
  450.   }
  451.   $found=0;
  452.   while (($row=$sth->fetchrow_arrayref))
  453.   {
  454.     $found=1;
  455.     $tab="";
  456.     foreach $col (@$row)
  457.     {
  458.       print $tab;
  459.       print defined($col) ? $col : "NULL";
  460.       $tab="t";
  461.     }
  462.     print "n";
  463.   }
  464.   print "n" if ($found);
  465.   $sth->finish;
  466.   return 0;
  467. }