MySQL repl 用户权限 - 通配符主机是否安全?

【问题标题】:MySQL repl user permissions - is a wildcard host secure?MySQL repl 用户权限 - 通配符主机是否安全?
【发布时间】:2013-10-31 16:11:08
【问题描述】:

使用 Chef Opscode MySql 食谱。它使用通配符主机值授予 MySQL“repl”用户访问权限。

GRANT REPLICATION SLAVE ON *.* TO 'repl'@'%' identified by *password*

这安全吗?还是用不同的主机更新 mysql.user 表更好?

【问题讨论】:

  • 取决于什么让您感到安全。但无论如何都不建议用于生产,因为在这种情况下悲观并没有什么坏处。任何管理得当的生产环境都会在防火墙级别、端口级别等有额外的过滤器,但为什么要做出假设呢?

标签: mysql security chef-infra database-replication database-security


【解决方案1】:

最好填写一个只能访问数据库的确切主机。

仅在特殊场合/测试中,您可以临时使用通配符以方便使用。

【讨论】:

    猜你喜欢
    • 2011-03-14
    • 2010-12-27
    • 2012-04-17
    • 1970-01-01
    • 1970-01-01
    • 2016-03-15
    • 1970-01-01
    • 2014-12-14
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode