我是MySQL的新手,我在我的一台服务器上运行Nessus扫描,遇到了一个安全发现,它有一个解决方案来限制对用户定义函数的访问。有人能帮帮我吗?
更新解决方法是限制在服务器上创建用户定义函数的访问
应该可以。
您可以在这里阅读更多内容http://dev.mysql.com/doc/refman/5.0/en/revoke.html
REVOKE EXECUTE ON FUNCTION mydb.myfunc FROM 'someuser'@'somehost';
在我看来,最好是授予某些用户特定的权限,而不是让所有的东西都可以访问和撤销用户的权限。(取决于应用程序)
了解如何仅向特定的用户id和主机授予权限:
http://dev.mysql.com/doc/refman/5.1/en/grant.html