码迷,mamicode.com
首页 > 其他好文 > 详细

secure_file_priv配置项对导入导出数据的影响

时间:2017-08-30 18:25:42      阅读:131      评论:0      收藏:0      [点我收藏+]

标签:out   目录   文件目录   http   code   sql语句   问题   数据   操作   

转自:http://www.cnblogs.com/JiangLe/p/6042976.html

secure_file_priv  mysqld 用这个配置项来完成对数据导入导出的限制、

 

例如我们可以通过 select * from tempdb.t into outfile ‘/home/mysql/t.txt‘; 把tempdb.t 表的数据导出来;这个导出操作可以面临如下问题

1、任何一个mysql用户只要它能执行上面的sql语句、并且执行成功;那么它就把文件写到了/home/mysql/目录下?

     如果有一个坏人他一直导出数据到文件目录,那么总有一天会被写满的!

2、没有办法限制只能把文件导出到/tmp/目录

 

我们可以通过secure_file_priv 来完成对导入|导出的限制

secure_file_priv 

  1、限制mysqld 不允许导入 | 导出

     mysqld --secure_file_prive=null

  2、限制mysqld 的导入 | 导出 只能发生在/tmp/目录下

     mysqld --secure_file_priv=/tmp/

  3、不对mysqld 的导入 | 导出做限制

cat /etc/my.cnf
    [mysqld]
    secure_file_priv

secure_file_priv配置项对导入导出数据的影响

标签:out   目录   文件目录   http   code   sql语句   问题   数据   操作   

原文地址:http://www.cnblogs.com/lcsvfg/p/7454255.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!