我们有超过 1 个使用 SQLyog (webyog) 的用户,我们都使用 root 登录,最近我注意到一些机密数据已经从我工作的 1 个表中泄露。我已被指示对此进行调查。我可以使用来自 root 的新用户帐户保护此表吗?
问问题
904 次
1 回答
0
立即更改root密码。
鉴于您的情况,您的雇主应对几起事件负责。
如果该服务器上存储了任何类型的机密信息,则只有经过适当培训和分类的人员才能访问所述信息。
您应该为每个员工(或每个员工类型 [例如:'root'、'accounting'、'library'、'developer'])创建一个新用户并相应地授予权限。
唯一具有全局访问权限的用户应该是 root,并且可能是您可能创建的任何开发人员帐户。
其他人应该只能访问他们需要的表,并且只能访问基本的 CRUD(创建、更新、删除)功能。您的会计师可能知道基本的 SELECTing 语句,但他不应该 DROPping 表。
于 2012-04-24T16:24:11.080 回答