我的表用户名和密码名为'credentials'表,'role'表有组织角色。我想根据该模式的表'role'中存在的角色授予该模式的权限。< / p>
我需要做什么?
答案 0 :(得分:0)
不要让任何人或任何应用程序对mysql数据库进行写入甚至读取访问。例外:管理员,最好只能从localhost访问。
这意味着GRANT ... ON dbname.* TO ...是您给予非管理员的最多。 (dbname不是mysql的地方。)
如果应用程序(尤其是Web应用程序)受到攻击,黑客可以看到它是GRANTed的任何数据。如果包含mysql,那么他可以搜索root密码并执行其他操作。
我已经看到这样的安全漏洞通过网页进入,并获取unix密码文件!。
local_infile = ON也是一个等待被利用的安全漏洞。关闭它会对某些负载机制产生影响,但对于暴露的网站来说这是值得的。