应用程序用户/安全的 MySQL 基本权限

【问题标题】:MySQL Basic Privileges For Application User / Security应用程序用户/安全的 MySQL 基本权限
【发布时间】:2016-03-15 06:25:11
【问题描述】:

我必须为 MySQL 用户(为 Web 应用程序创建的)禁用哪些基本推荐权限列表以使应用程序更安全?

我的意思是像FILE 这样的特权,可能还有其他特权?

【问题讨论】:

  • 起初我认为听到这个问题的答案可能会很好。然后我意识到我一定是太累了,因为你缺乏细节,这个问题太宽泛了。我们根本不知道您的安全要求是什么。请提供必要的信息。
  • 也许一个好的注释是零权限,并且只在必要时添加它们,不带通配符,逐个添加。

标签: mysql database security privileges


【解决方案1】:

对于我在 phpMyAdmin 中的情况,这是保持“数据”复选框处于选中状态,其余的“结构”和“管理”选项被禁用,其余的“资源限制”和“需要 SSL”选项保持不变。

因此,这将允许用户查看他们的信息、修改、删除并上传个人资料图片。

在查看 phpmyadmin 和 SiteGround 等托管公司的 cPanel 时,您可能还会发现这些是类似的受限权限。

【讨论】:

    猜你喜欢
    • 2011-04-09
    • 1970-01-01
    • 2013-04-05
    • 1970-01-01
    • 2017-03-16
    • 2020-11-01
    • 1970-01-01
    • 2010-12-17
    • 2015-08-16
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode