Mysql
如果我需要限制對某些數據庫的訪問?
所以我剛剛創建了一個 MySQL 伺服器。我還創建了一些僅對某些數據庫具有特定訪問權限的使用者,但是我是否需要將預設數據庫的訪問權限限制為我創建的使用者?
如果是這樣,怎麼做?我應該創建一個角色來嘗試限制此訪問嗎?
我一直在使用這個網站作為參考:
https ://www.oreilly.com/library/view/mysql-reference-manual/0596002653/ch04s02.html
通常,您應該首先在任何 mysql 生產數據庫伺服器上執行mysql_secure_installation以確保最低安全措施到位。在此之後,您不需要對一般使用者進行額外限制。
一個應用程序將有一個或多個
DATABASES
.如果應用程序在使用者和數據庫之間提供介面 (API),則為少數偽使用者提供僅授予應用程序相關表的顯式權限。像這樣的東西:
GRANT ALL PRIVILEGES ON myapp.* TO app@...
如果您允許使用者直接登錄到 MySQL,那麼您要求做很多噩夢。儘管如此,像上述這樣的有限贈款還是可以為您提供一些保護。