任何一个用户都能访问information_schema,但是我不想某些用户看到它。

APOLLO_TS 2009-12-24 04:12:29
建立一个只有登陆能力的用户。
CREATE USER 'edwin'@'%' IDENTIFIED BY '***';

GRANT USAGE ON * . * TO 'edwin'@'%' IDENTIFIED BY '***' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;


但是即是这样的用户也一样能看information_schema,虽然这里是视图,或是有只读功能限制。
我还是不想让别人看到,但是怎么做呢?要在服务端杜绝,而不是客户端。

还有一个帖子没结,有类似开发经验的说说:http://topic.csdn.net/u/20091124/10/266660ad-23da-46bb-acdc-680b9cee6470.html

...全文
2177 12 打赏 收藏 转发到动态 举报
写回复
用AI写文章
12 条回复
切换为时间正序
请发表友善的回复…
发表回复
平凡的思想者 2009-12-25
  • 打赏
  • 举报
 回复
正确授权才是关键,另外防止窃听sql语句可以使用ssl连接mysql。
jinsenhome 2009-12-24
  • 打赏
  • 举报
 回复
ACMAIN_CHM 说的应该是对的。
如果合理对用户赋权,用户只能看到自己有权限的东西的子集。而不是完整的信息构架信息!
ACMAIN_CHM 2009-12-24
  • 打赏
  • 举报
 回复
这个比较难了。
我经常用的是直接用sniffer网上监听,看看看发送的都是些什么SQL语句。 有些东西防也防不住的。
APOLLO_TS 2009-12-24
  • 打赏
  • 举报
 回复
表的INFO是部分加密的,为了减少WEB系统性能消耗,查询时候就解密了。我在想想别的办法,明天来的时候结贴。
ACMAIN_CHM 2009-12-24
  • 打赏
  • 举报
 回复
都能访问你的数据库了,直接把所有数据都可以复制下来了。 再去限制这个select * from information_schema.PROCESSLIST limit 0, 50; 也没什么大的意义了。
wwwwb 2009-12-24
  • 打赏
  • 举报
 回复
系统表用户都是可以访问的,测试了一下ASA(ASE)、SQLSERVER,哪怕只有最低的权限,也可以访问系统表,
实际上,只要有用户和密码,用其它方式,ADO、ADOX一样可得到系统表中的表、字段之类的
APOLLO_TS 2009-12-24
  • 打赏
  • 举报
 回复
其实某些人太聪明了,

使用踩点手段很快就能获得数据库的IP地址。加上一些高超的破解办法,很快用户和密码尽收眼底。这些信息也许都不是想要的,只是想透析一些商业机密。

然后select * from information_schema.PROCESSLIST limit 0, 50;

很快就得知了经常执行的查询。之后就OVER AND OVER了。
ACMAIN_CHM 2009-12-24
  • 打赏
  • 举报
 回复
另外也没有什么安全上的问题。用户在这个information_schema中也只能看到他被授权看到的那些东西,是看不到其它数据库的东西的
wwwwb 2009-12-24
  • 打赏
  • 举报
 回复
测试
REVOKE ALL ON information_schema.* FROM qq;
提示有误,没有办法,无法做到
ACMAIN_CHM 2009-12-24
  • 打赏
  • 举报
 回复
没办法。这个是公共视图,其实是不存在这个数据库的。
阿_布 2009-12-24
  • 打赏
  • 举报
 回复
ON * . * 改成 数据库名.*
mysql schema 数据库_mysql—information_schema数据库
一、介绍MySQL中有一个默认数据库名为information_schema,在MySQL中我们把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。在INFORMATION_SCHEMA中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之...
26.38 INFORMATION_SCHEMA TABLES 表
文章目录1. 文档翻译2. 使用示例 官方文档地址:26.38 The INFORMATION_SCHEMA TABLES Table 1. 文档翻译 TABLES表用来提供数据库中的表信息。 TABLES表中记录统计信息的列保存的是缓存值,可以通过系统变量information_schema_stats_expiry定义这些缓存值的过期时间。默认值是86400秒(24小时)。如果统计信息没有缓存或者统计信息已过期,则在查询表统计列时从存储引擎检索统计信息。如果要查询随时更新给定表的缓存值,请使用ANAL
information_schema基本使用
1. 视图 1.1 什么是视图 视图是一个对应关系,相当于给某个查询结果取个别名,本身并不存储数据。 1.2 视图SQL语法格式 1.2.1 创建视图 CREATE VIEW 视图名称 AS 查询SQL语句 1.2.2 删除视图 DROP VIEW 视图名称 1.2.3 修改视图 ALTER VIEW 已存在视图名称 AS SQL语句 1.2.4 使用视图 使用视图时,将其当作表进行操作即...
23. INFORMATION_SCHEMA信息数据库
23.1. INFORMATION_SCHEMA表 23.1.1. INFORMATION_SCHEMA SCHEMATA表23.1.2. INFORMATION_SCHEMA TABLES表23.1.3. INFORMATION_SCHEMA COLUMNS表
MYSQL-INFORMATION_SCHEMA信息数据库(MYSQL注入猜解)
MYSQL ROOT权限注入的时候需要用到的系统表 ....通过以下这些表就可以猜解到有那些库 有那些表 有那些字段最后猜解数据.... 目录 23.1. INFORMATION_SCHEMA表 23.1.1. INFORMATION_SCHEMA SCHEMATA表 23.1.2. INFORMATION_SCHEMA TABLES表 23.1.3. INFORMATION_SCHEMA C...
MySQL

56,679

社区成员

56,709

社区内容

发帖
与我相关
我的任务
社区描述
MySQL相关内容讨论专区
社区管理员
  • MySQL
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章