我是 MySQL 的新手,我在我的一个服务器上运行了 Nessus 扫描,并遇到了一个安全发现,它有一个解决方法来限制对用户定义的函数的访问。有人能帮助我吗?
更新
解决方法是限制访问以在服务器上创建用户定义的函数
这应该有效。
你可以在这里阅读更多http://dev.mysql.com/doc/refman/5.0/en/revoke.html
REVOKE EXECUTE ON FUNCTION mydb.myfunc FROM 'someuser'@'somehost';
然而,
在我看来,最好授予某些用户特定的权限,而不是让所有内容都可以访问并撤销用户的权限。(这取决于应用程序)
了解如何仅向特定用户 ID 和主机授予权限: