如何防止db用户查询系统变量

2skhul33  于 2021-06-24  发布在  Mysql
关注(0)|答案(1)|浏览(320)

我正在使用MySQL5.6。目前有一个用户,比如说 USER_1 ,它可以查询系统变量,如@version、@@hostname等。
例如

SELECT @@VERSION;
SELECT @@HOSTNAME;

该用户需要哪些权限才能查询这些系统变量,更重要的是,如何撤消这些权限?

lokaqttq

lokaqttq1#

查询系统变量不需要任何权限,因此您不能撤消这些权限: SHOW VARIABLES 显示mysql系统变量的值(请参阅第5.1.7节“服务器系统变量”)。此语句不需要任何特权。它只需要连接到服务器的能力。
这包括在 select ,也不需要特定的权限。您只能通过不让用户在您的服务器上运行他选择的任意查询来防止这种情况。

相关问题