この記事
実際の
概要記事の要点は、特権はmysql
の一連のますますきめ細かい権限テーブルによって制御されるということです。 データベース:mysql.user
、mysql.db
、mysql.host
、mysql.tables_priv
、mysql.columns_priv
、mysql.procs_priv
。一般的な規則は、よりきめの細かいテーブルの特権の「Y」値は、よりきめの細かいテーブルの「N」値を無効にするというものです。したがって、推奨される戦略は、user
のほとんどの特権を拒否することから始めることです。 テーブル(最も粗い制御を提供します)を作成し、よりきめ細かいテーブルで必要な特定のオーバーライドのみを作成します。
特に、SHOW_DATABASESという特権があります。
これはShow_db_priv
によって決定されます mysql.user
の列 テーブル;問題のユーザーに対してこれを「N」に設定し(上記のように、ユーザーテーブルの他のほとんどの権限も「N」に設定することができます)、ユーザーに付与する権限のみを付与します。 mysql.db
で実際に必要です またはmysql.tables_priv
テーブルまたは特定のケースに適したものなら何でも。