我的Web应用程序使用的数据源使用ROOT用户连接。 ROOT用户拥有分配的所有权限。MYSQL关于ROOT用户的安全问题
我的担忧是:
1)我应该使用这个用户(以及是否确定/安全),或者我应该创建另一个用户有一个更受限制的权利
2)如果我做使用其他用户,我怎么照顾我所有的特效开头为:
CREATE DEFINER=`root`@`%` PROCEDURE `Blah`()
3)它是一个坏主意,从ROOT用户删除权限。例如,如果我删除了“DROP”权限,当通过管理员或查询浏览器登录时,我仍然可以删除对象。我的猜测是否定的,我不应该嘲笑这些特权。
任何文件/链接/信息将不胜感激。谢谢
所以ROOT用户应该拥有所有权限,但不应该用于任何事情,只能由系统使用? – Cheeky
或系统管理员。它通常被称为“超级用户”,因为它被授予做*任何*。它只能在安装或安装过程中使用。在所谓的“生产”使用过程中,不应该触摸根用户。而且我甚至认为定期维护应该让root用户独自一人。 – Pindatjuh