标签: mysql security chef database-replication database-security
使用Chef Opscode MySql cookbook。它使用通配符主机值授予MySQL“repl”用户访问权限。
GRANT REPLICATION SLAVE ON *.* TO 'repl'@'%' identified by *password*
这样安全吗?或者用其他主机更新mysql.user表是否更好?
答案 0 :(得分:1)
最好只填写只能访问数据库的确切主机。
只有在特殊场合/测试时,您才能临时使用通配符。