Question

Я использую MySql 5.6. В настоящее время с грантами, предоставленными пользователю, скажем, USER_1, он может запрашивать системные переменные, такие как @@ version, @@ hostname и т. Д.

, например

SELECT @@VERSION;
SELECT @@HOSTNAME;

Какие привилегии требуются для того, чтобы этот пользователь мог запрашивать эти системные переменные и, что более важно, как я могу отозвать эти привилегии?

Solarflare · Answer 1 · 28 июня 2018

Нет привилегий, необходимых для запроса системных переменных, и поэтому вы не можете отозвать эти права:

SHOW VARIABLES показывает значения системных переменных MySQL (см. Раздел 5.1.7, «Системные переменные сервера»). Это утверждение не требует каких-либо привилегий. Требуется только возможность подключения к серверу.

Это включает использование их в select, для этого вам также не требуются определенные разрешения. Вы можете предотвратить это, только не позволив пользователю запускать произвольные запросы по своему выбору на вашем сервере.

Как запретить пользователю БД запрашивать системные переменные

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как запретить пользователю БД запрашивать системные переменные

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы