我是MySQL的新手,我在我的一台服务器上运行了Nessus扫描,遇到了一个安全发现,它有一个解决方法来限制对用户定义函数的访问。有人能帮帮我吗?
更新
解决方法是限制访问以在服务器上创建用户定义的函数
答案 0 :(得分:3)
这应该有效。
您可以在此处阅读更多内容http://dev.mysql.com/doc/refman/5.0/en/revoke.html
REVOKE EXECUTE ON FUNCTION mydb.myfunc FROM 'someuser'@'somehost';
然而,
在我看来,最好是授予某些用户特定权限,而不是让所有内容都可访问并撤消用户的权限。 (这取决于应用程序)
答案 1 :(得分:2)
了解如何仅向特定用户ID和主机授予权限: