admin管理员组

文章数量:1794759

【最佳实践】巡检项:云数据库(MySQL)非 root 账号高危命令限制

问题描述

腾讯云数据库 MySQL 中,如果非 root 账号拥有高危命令权限,如 DROP,DELETE 等,可能会出现误删数据或者误删库表的风险。

解决方案

建议评估实际业务需求,通过修改账号权限,去掉非必须的 DROP,DELETE 权限。

可以在实例详情的数据库管理->账号管理->修改权限中,去掉 DROP 和 DELETE 权限。

权限管理

查询数据库拥有DROP,DELETE 权限的所有账户的方法

代码语言:txt复制
select user,host from mysql.user where Delete_priv='Y' or Drop_priv='Y';

注意事项

从安全性考虑,DROP 通常不建议作为业务上的操作,容易造成数据库的 IO 高峰/毛刺,影响数据库的稳定性,DELETE 可以根据实际情况评估是否要禁止。

本文标签: 最佳实践巡检项云数据库(MySQL)非 root 账号高危命令限制

版权声明:本文标题:【最佳实践】巡检项:云数据库(MySQL)非 root 账号高危命令限制 内容由林淑君副主任自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.xiehuijuan.com/baike/1754915384a1708127.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。