この記事
実際の
概要記事の要点は、特権はmysqlの一連のますますきめ細かい権限テーブルによって制御されるということです。 データベース:mysql.user 、mysql.db 、mysql.host 、mysql.tables_priv 、mysql.columns_priv 、mysql.procs_priv 。一般的な規則は、よりきめの細かいテーブルの特権の「Y」値は、よりきめの細かいテーブルの「N」値を無効にするというものです。したがって、推奨される戦略は、userのほとんどの特権を拒否することから始めることです。 テーブル(最も粗い制御を提供します)を作成し、よりきめ細かいテーブルで必要な特定のオーバーライドのみを作成します。
特に、SHOW_DATABASESという特権があります。
これはShow_db_privによって決定されます mysql.userの列 テーブル;問題のユーザーに対してこれを「N」に設定し(上記のように、ユーザーテーブルの他のほとんどの権限も「N」に設定することができます)、ユーザーに付与する権限のみを付与します。 mysql.dbで実際に必要です またはmysql.tables_priv テーブルまたは特定のケースに適したものなら何でも。