不要把file,process或者super权限授予管理员以外的账号

file权限的主要作用是通过select ....into outfile 写到服务器上具有写权限的目录下,作为文本格式存放,具有权限的目录也就是启动mysql时的用户权限目录。(没有理解)

可以将有读权限的文本文件通过load data infile 命令写入到数据库表,如果这些表中存放了很重要的信息,将对系统造成很大的安全隐患。

process的权限能被用来执行show full processlist,查看当前所有用户执行的查询的明文文本,包括设定或改变密码的查询,在默认情况下,每个用户都可以执行show processlist命令,但是只能查询本用户的进程,因此,对process权限管理不当,有可能会使得普通用户能够看到管理员执行的命令。

super权限能执行kill命令,终止其他用户进程,

不要把file,process或者super权限授予管理员以外的账号

时间: 2024-11-23 17:57:02

不要把file,process或者super权限授予管理员以外的账号的相关文章

mysql 从库设置read-only 对super权限的用户无效的问题

由于在测试mysql主从读写分离的时候,用root用户设置从库为read-only ,但是重启生效后发现,root用户照样可以进行update insert ,此时root用有all privilege权限,包括super(管理)权限 测试单独回收revoke root的super权限后再试,发现root此时 已经不能写操作了 因此在给普通用户,或区分读写分离用户时,注意要回收super权限,否则对read-only无效. 另外为了防止普通用户对从库进行插入,在给用户分配权限时要回收super权

Oracle权限授予

一.用户 sys;//系统管理员,拥有最高权限 system;//本地管理员,次高权限 scott;//普通用户,密码默认为tiger,默认未解锁 二.登陆 sqlplus / as sysdba;//登陆sys帐户 sqlplus sys as sysdba;//同上 sqlplus scott/tiger;//登陆普通用户scott 三.管理用户 create user zhangsan;//在管理员帐户下,创建用户zhangsan alert user scott identified b

destoon 给超级管理员系统权限(管理员管理,日志管理等)

destoon 后台某些系统权限除了网站创始人之外其他超管事没有权限的,现需要给其他超级管理员添加普通管理员的权限. 1.首先  admin/global.func.php  admin_check函数 ,去掉admin  这样超管才能访问 ?file=admin } else if($_admin == 1) {?     //if(in_array($file, array('admin', 'setting', 'module', 'area', 'database', 'template

Chapter 2 User Authentication, Authorization, and Security(6):服务器权限授予粒度

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38867489,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意,任何人不得以"原创"形式发布,也不得已用于商业用途,本人不负责任何法律责任. 前一篇:http://blog.csdn.net/dba_huangzj/article/details/38844999 前言: 在SQL Se

sql 权限授予 sql server

当对一个用户a赋予权限并且此用户a可将权限赋予另一个用户b,如果用户a的权限被取消,b的权限也会被取消.当给一个用户c 更新权限后,必须也要给他select权限这样才能完成更新.

【LIUNX】目录或文件权限,权限授予

三个三个一组看: 1. 第一段表示文件所有者对此文件的操作权限 2. 第二段表示文件所有者所在组对些文件的操作权限 3. 第三段表示除上述两种外的任何用户/组对此文件的操作权限 r读取:4 w写入:2 x执行:1 加起来就好了. 比如rwxrwxrwx是777 rwx------ 是700 [1]用户/var/zookeeper目录的用户和用户组以及拥有的权限 [2]/var/zookeeper,当前属于root用户,root组.root用户具有读写执行权限,root组具有读,执行权限,其他组具

域普通用户提升权限(管理员的权限)

现在大部分公司都使用域,运用组策略设置禁止某些软件运行,比如QQ.微信等等: 现在教大家怎么提升权限使用这些软件: 接下来要运用到runas命令,新建一个文档,在文档里面输入 没有加入域的:runas /env /savecred /user:administrator  “程序路径” 如果加入域的:runas /env /savecred /user:domain\administrator  “程序路径” domain:写加入的域名 adminstrator:管理员的用户名(不一定是admi

ssh整合easyui的权限设计(登录不同账号关联不同的role获取不同的权限)

基于权限基础表建立,权限基础数据操作. 简单叙述下流程: 登录账号:获取当前账号绑定的role,根据role获取此role关联的action,action为菜单的时候怎么做,为按钮的时候怎么做. 此处介绍一种最简单的方法仅供参考. 第一步 登录 流程: 前台: 1.发送账号密码到action(各种验证不再讲述) actiong层 1.根据账号密码进行查询 2.获取role 保存到session 3.获取action 保存到session 4.登录失败提示 public String login(

MySQL权限说明

--MySQL权限说明 ----------------------2014/06/09 一.权限表 mysql数据库中的3个权限表:user .db. host 权限表的存取过程是: 1)先从user表中的host. user. password这3个字段中判断连接的IP.用户名.密码是否存在表中,存在则通过身份验证: 2)通过权限验证,进行权限分配时,按照user db tables_priv columns_priv的顺序进行分配.即先检查全局权限表user,如果user中对应的权限为Y,