我正在使用MySql 5.6。当前,有了向用户提供的授权,例如USER_1,它可以查询系统变量,例如@@ version,@@ hostname等。
例如
SELECT @@VERSION;
SELECT @@HOSTNAME;
该用户必须具备哪些特权才能查询这些系统变量,更重要的是,如何撤销这些特权?
答案 0 :(得分:2)
查询系统变量不需要特权,因此您不能撤销这些权限:
SHOW VARIABLES显示MySQL系统变量的值(请参见第5.1.7节“服务器系统变量”)。该语句不需要任何特权。它仅需要连接到服务器的能力。
这包括在select中使用它们,您也不需要特定的权限。您只能通过不允许用户在您的服务器上运行自己选择的任意查询来阻止这种情况。