【问题标题】:How do I restrict access to user-defined functions in MySQL如何限制对 MySQL 中用户定义函数的访问
【发布时间】:2014-08-08 19:36:00
【问题描述】:

我是 MySQL 新手,我在我的一个服务器上运行了 Nessus 扫描并遇到了一个安全发现,该发现有一个解决方法来限制对用户定义函数的访问。有人可以帮帮我吗?

更新

解决方法是限制访问以在服务器上创建用户定义的函数

【问题讨论】:

  • 听起来安全发现可能是由于数据库用户已被授予CREATE ROUTINE 和/或ALTER ROUTINE 权限。这个问题最好在 dba.stackexchange.com 上提出。

标签: mysql nessus


【解决方案1】:

这应该可行。

您可以在这里阅读更多内容http://dev.mysql.com/doc/refman/5.0/en/revoke.html

REVOKE EXECUTE ON FUNCTION mydb.myfunc FROM 'someuser'@'somehost';

然而,

在我看来,最好授予某些用户特定的权限,而不是让所有内容都可以访问并撤销用户的权限。 (这取决于应用程序)

【讨论】:

    【解决方案2】:

    了解如何仅向特定用户 ID 和主机授予权限:

    http://dev.mysql.com/doc/refman/5.1/en/grant.html

    【讨论】:

      猜你喜欢
      • 2011-04-08
      • 2017-12-04
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-08-21
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多