2

我是 MySQL 的新手,我在我的一个服务器上运行了 Nessus 扫描,并遇到了一个安全发现,它有一个解决方法来限制对用户定义的函数的访问。有人能帮助我吗?

更新

解决方法是限制访问以在服务器上创建用户定义的函数

4

2 回答 2

3

这应该有效。

你可以在这里阅读更多http://dev.mysql.com/doc/refman/5.0/en/revoke.html

REVOKE EXECUTE ON FUNCTION mydb.myfunc FROM 'someuser'@'somehost';

然而,

在我看来,最好授予某些用户特定的权限,而不是让所有内容都可以访问并撤销用户的权限。(这取决于应用程序)

于 2014-08-08T19:42:39.317 回答
2

了解如何仅向特定用户 ID 和主机授予权限:

http://dev.mysql.com/doc/refman/5.1/en/grant.html

于 2014-08-08T19:38:24.473 回答