我的 Web 应用程序使用的数据源使用 ROOT 用户进行连接。 ROOT 用户拥有分配的所有权限。
我担心的是:
1) 我应该使用这个用户(是否可以/安全),还是应该创建另一个具有更受限制的权限的用户
2)如果我确实使用其他用户,我如何满足以以下内容开头的所有过程:
CREATE DEFINER=`root`@`%` PROCEDURE `Blah`()
3) 删除 ROOT 用户的权限是不是一个坏主意?例如,如果我删除“DROP”权限,通过管理或查询浏览器登录时我仍然能够删除对象吗?我的猜测是否定的,我不应该破坏这些特权。
任何与此相关的文档/链接/信息将不胜感激。谢谢
最佳答案
您绝对应该尽可能使用受限用户来访问数据库。
有一些权限允许您的用户访问过程。我对此不太熟悉,但这是官方文档:http://dev.mysql.com/doc/refman/5.0/en/create-procedure.html
不要弄乱 root 的权限:)
关于MYSQL关于ROOT用户的安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6426857/