Cấp đặc quyền MySQL 8
Hãy thận trọng khi cấp đặc quyền FILE cho bất kỳ người dùng nào vì người dùng có thể ghi tệp ở bất kỳ đâu trong hệ thống tệp với các đặc quyền của trình nền mysqld, bao gồm thư mục dữ liệu của máy chủ. Tuy nhiên, chúng không thể ghi đè lên các tệp hiện có. Ngoài ra, người dùng có thể đọc bất kỳ tệp nào có thể truy cập vào MySQL (hoặc người dùng chạy mysqld) vào bảng cơ sở dữ liệu. FILE là một đặc quyền toàn cầu, nghĩa là bạn không thể giới hạn nó trong một cơ sở dữ liệu cụ thể Show
mysql> SHOW GRANTS;+--------------------------------------------------------------------+| Grants for company_admin@% |+--------------------------------------------------------------------+| GRANT FILE ON *.* TO `company_admin`@`%` || GRANT SELECT, INSERT, CREATE ON `company`.* TO `company_admin`@`%` ... Quản lý đặc quyền là một phần quan trọng của hệ thống và. Quyết định ai nên có quyền truy cập vào thành phần và quyền hạn nào, sau đó thiết kế một triển khai cho phép các chính sách đó đòi hỏi phải suy nghĩ và cẩn thận MySQL có một hệ thống gán đặc quyền mạnh mẽ cho phép bạn triển khai các chính sách truy cập trên toàn bộ hệ thống cơ sở dữ liệu của mình. Trong hướng dẫn này, chúng tôi sẽ nói về cách sử dụng các lệnh 0 và |