如何限制对 MySQL 中用户定义函数的访问 [英] How do I restrict access to user-defined functions in MySQL
问题描述
我是 MySQL 的新手,我在我的一台服务器上运行了 Nessus 扫描并遇到了一个安全问题,该问题有一个解决方法来限制对用户定义函数的访问.有人可以帮我吗?
I am new to MySQL and I ran a Nessus scan on one my Servers and encountered a security finding which has a workaround to Restrict access to user-defined functions. Can someone help me please?
更新
解决方法是限制访问以在服务器上创建用户定义的函数
The workaround is to Restrict access to create user-defined functions on the server
推荐答案
这应该有效.
您可以在此处阅读更多内容http://dev.mysql.com/doc/refman/5.0/en/revoke.html
You can read more here http://dev.mysql.com/doc/refman/5.0/en/revoke.html
REVOKE EXECUTE ON FUNCTION mydb.myfunc FROM 'someuser'@'somehost';
然而,
在我看来,最好授予某些用户特定的权限,而不是让所有内容都可以访问并撤销用户的权限.(这取决于应用程序)
In my opinion it's better to grant certain users specific permissions rather making everything accessible and revoking perms from users. (It depends on the application)
这篇关于如何限制对 MySQL 中用户定义函数的访问的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!