首页 > 代码库 > 不要把file,process或者super权限授予管理员以外的账号
不要把file,process或者super权限授予管理员以外的账号
file权限的主要作用是通过select ....into outfile 写到服务器上具有写权限的目录下,作为文本格式存放,具有权限的目录也就是启动mysql时的用户权限目录。(没有理解)
可以将有读权限的文本文件通过load data infile 命令写入到数据库表,如果这些表中存放了很重要的信息,将对系统造成很大的安全隐患。
process的权限能被用来执行show full processlist,查看当前所有用户执行的查询的明文文本,包括设定或改变密码的查询,在默认情况下,每个用户都可以执行show processlist命令,但是只能查询本用户的进程,因此,对process权限管理不当,有可能会使得普通用户能够看到管理员执行的命令。
super权限能执行kill命令,终止其他用户进程,
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。