我有一个MySQL用户(InnoDB引擎),我想知道授予它的安全权限是什么?
目前我已授予其访问特定数据库和这些权限的权限:
SELECT, INSERT, UPDATE, DELETE, CREATE, INDEX, ALTER, CREATE TEMPORARY TABLES
但是因为它是InnoDB我想知道我是否需要向这个用户明确授予LOCK TABLES特权?另外我不确定我是否需要为它授予CREATE TEMPORARY TABLES.
你能帮助我找出我应该授予哪些特权吗?
Hibernate可以访问这个用户,所以我也想知道它能够正常工作吗?
解决方法:
您应该授予用户使用系统所需的最低权限.
通过一切手段进行测试,在数据库中使用全部授权.
把东西锁起来是生产时间
但在生产中,您应该只在表格上授予选择权.
仅在用户实际需要添加或更改数据的表上授予插入和更新权限.
创建是用户几乎从不需要的特权. (除非你希望他们为你设计数据库:-).
同上索引,改变,你不希望你的用户使用这种力量.
如果你的应用创建临时表,创建临时表可能没问题.