出于安全原因,我在考虑是否可以组织MSQL服务器以拒绝来自任何用户的任何类型的查询,除了已在服务器上保存并标记为受信任的存储过程?
答案 0 :(得分:4)
REVOKE ALL PRIVILEGES, GRANT OPTION FROM user;
GRANT EXECUTE ON PROCEDURE mydb.myproc TO 'someuser'@'somehost';
http://dev.mysql.com/doc/refman/5.1/en/grant.html#grant-routine-privileges