码迷,mamicode.com
首页 > 其他好文 > 详细

不要把file,process或者super权限授予管理员以外的账号

时间:2014-08-21 13:19:54      阅读:147      评论:0      收藏:0      [点我收藏+]

标签:style   color   strong   文件   数据   管理   ad   on   

file权限的主要作用是通过select ....into outfile 写到服务器上具有写权限的目录下,作为文本格式存放,具有权限的目录也就是启动mysql时的用户权限目录。(没有理解)

可以将有读权限的文本文件通过load data infile 命令写入到数据库表,如果这些表中存放了很重要的信息,将对系统造成很大的安全隐患。

process的权限能被用来执行show full processlist,查看当前所有用户执行的查询的明文文本,包括设定或改变密码的查询,在默认情况下,每个用户都可以执行show processlist命令,但是只能查询本用户的进程,因此,对process权限管理不当,有可能会使得普通用户能够看到管理员执行的命令。

super权限能执行kill命令,终止其他用户进程,

 

不要把file,process或者super权限授予管理员以外的账号,布布扣,bubuko.com

不要把file,process或者super权限授予管理员以外的账号

标签:style   color   strong   文件   数据   管理   ad   on   

原文地址:http://www.cnblogs.com/lehao/p/3926868.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!