如何限制对 MySQL 中用户定义函数的访问 [英] How do I restrict access to user-defined functions in MySQL

问题描述

我是 MySQL 的新手，我在我的一台服务器上运行了 Nessus 扫描并遇到了一个安全问题，该问题有一个解决方法来限制对用户定义函数的访问.有人可以帮我吗?

I am new to MySQL and I ran a Nessus scan on one my Servers and encountered a security finding which has a workaround to Restrict access to user-defined functions. Can someone help me please?

更新

解决方法是限制访问以在服务器上创建用户定义的函数

The workaround is to Restrict access to create user-defined functions on the server

推荐答案

这应该有效.

您可以在此处阅读更多内容http://dev.mysql.com/doc/refman/5.0/en/revoke.html

You can read more here http://dev.mysql.com/doc/refman/5.0/en/revoke.html

REVOKE EXECUTE ON FUNCTION mydb.myfunc FROM 'someuser'@'somehost';

然而，

在我看来，最好授予某些用户特定的权限，而不是让所有内容都可以访问并撤销用户的权限.(这取决于应用程序)

In my opinion it's better to grant certain users specific permissions rather making everything accessible and revoking perms from users. (It depends on the application)

这篇关于如何限制对 MySQL 中用户定义函数的访问的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！