5

我想锁定 MySQL 数据库中的一些字段/列,这可能吗?

Backgorund:我们使用的 Revive 也称为 OpenX(当然是最新版本),但它一直被黑客入侵。尤其是字段prepend和表中appendox_zone

我们已经为保护系统所做的工作:

  • 广告服务器在不同的服务器上
  • 后端不再位于默认位置
  • 后端由 .htaccess 和 .htpasswd 保护
  • 我们删除了所有安装文件
  • 我们每分钟使用远程 Git-Repo 检查核心文件,以确保我们没有泄露文件(未经授权的文件更改)
  • 我们删除了该文件:adxmlrpc.php因为它被称为攻击者的入口点
  • 还有一些我现在不记得的不错的技巧......

但有时列prependappend被破坏,所以我认为如果我们可以锁定这些字段或将它们设置为只读会很棒。

但我当然愿意接受任何其他解决方案。

4

1 回答 1

6

您可以将列级别的权限(因此仅授予 SELECT 和 INSERT)设置给需要处于只读状态的用户:

GRANT SELECT (column), INSERT (column) ON table TO user;

通过将column,table和替换user为适当的值。授予文件

您还需要确保授予更高级别(表、数据或全局)权限,否则它将覆盖表级权限。

最好的,

于 2016-09-02T09:47:55.820 回答