我有一个
MySQL服务器(服务器版本:5.1.68-community;
MysqL客户端版本:5.0.51a).有没有办法限制所有
用户对info_schema的ALL访问?
会发生的是,一些客户站点经常通过sql注入被黑客入侵,他们可以从information_schema表/视图中获取数据库结构.当然,我们需要更改PHP代码以防止sql注入,但我仍然想限制对服务器范围内的information_schema的访问.
请指导我…提前谢谢
INFORMATION_SCHEMA
是一个虚拟
数据库,包含有关当前
用户可访问的所有
数据库的元信息.即它是根据
用户的权限动态构建的.它不是真正的
数据库.在任何情况下都不应该尝试更改它的权限 – 它会根据服务器的状态动态更新.
所以你的问题没什么意义.如果有人会破坏某些用户并使用它的权限获得系统控制权,他将能够按照定义访问该用户的INFORMATION_SCHEMA(因为该用户可以访问其权限允许的任何内容 – INFORMATION_SCHEMA是“投影”用户的权限).