我发现可以授予用户仅访问数据库中特定表的权限。这个难题的下一部分是限制选择查询的范围。
如果我的前端服务器受到能够编写脚本的人的攻击,他们可能会尝试使用服务器的mysql凭据来转储数据库。
如果所有内容仅限于通过mysql权限选择,更新和插入查询,则假定的恶意用户仍然可以在mysql用户可以访问的表上选择*。也许我过于偏执,但我想知道是否还有什么办法可以限制它。
这里的假设是,如果服务器遭到破坏,可以通过服务器上的脚本使用mysql用户来获取数据库中所有内容的副本。我试图找到保护我(以及我的用户数据)的选项。
按照设计,使用这个mysql用户的前端应用程序将永远不需要返回超过20行(主要是由于硬编码。因此我很高兴限制mysql用户从以下行获取超过20行选择查询。
可以使用mysql用户的mysql权限吗?
答案 0 :(得分:1)
您可以将view创建为select ... limit 20,从表中删除select权限,只为该视图授予权限。