我不想向数据库中的报告用户 ID 授予 DROP 或 ALTER 访问权限。允许 CREATE VIEW 而不向用户提供 ALTER 或 DROP 是否有很大的缺点?还是我太注重安全了?
最佳答案
它们是否需要定期或紧急更改或删除?如果是这样,请授予他们权限。
如果没有,让他们通过正式 channel 请求改变。
始终给予尽可能少的特权,这不是“太安全意识”
关于MySQL - 如果用户可以创建 View ,他们真的需要 ALTER 和 DROP 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34032094/