MYSQL / Mariadb 세션 변수에 대한 REVOKE 'SET' 권한
주변을 많이 둘러봤지만 방법을 찾지 못했습니다.(REVOKE) MySQL / Mariadb 사용자가 세션에 대한 시스템 변수를 수정하는 것을 방지할 수 있었으면 합니다.정말 방법이 없을까요?예를 들어 'max_statement_time'을 전체적으로 300초로 설정했지만 모든 사용자가 들어가 1000초(세션용)로 변경할 수 있습니다.이것이 예방 가능한지 알고 싶습니다.
MySQL 문서에서 다음을 수행합니다.
"세션 런타임 값을 설정하는 데는 일반적으로 특별한 권한이 필요하지 않으며 현재 세션에 영향을 미치도록 모든 사용자가 수행할 수 있습니다."
감사해요.
맞아요.클라이언트가 SQL 쿼리를 연결하고 실행할 수 있는 경우 특정 권한 없이 세션 변수를 설정할 수 있습니다.
하지만 개발자들을 여기까지 신뢰할 수 없다면, 개발자들이 다른 많은 방법으로도 문제를 일으킬 수 있기 때문에 문제가 발생할 수 있습니다.
MySQL 8.0.14에 SESSION_VARIBLES_ADMIN 권한이 도입되었지만 이는 특정 관리 변수에만 적용됩니다.binlog_format대부분의 세션 변수에는 여전히 설정할 권한이 필요하지 않습니다.
참조:시스템 변수 권한
저는 MariaDB를 사용하지 않기 때문에 MariaDB에 해결책이 있는지 모르겠습니다.
언급URL : https://stackoverflow.com/questions/70941426/mysql-mariadb-revoke-set-privilege-for-session-variable
'programing' 카테고리의 다른 글
| Excel VBA - *word*까지 문자열 내용 삭제 (0) | 2023.06.13 |
|---|---|
| PIL을 사용하여 이미지를 자르는 방법은 무엇입니까? (0) | 2023.06.13 |
| 표본 데이터에서 신뢰 구간 계산 (0) | 2023.06.13 |
| Numpy 어레이를 Disk에 보존하는 가장 좋은 방법 (0) | 2023.06.08 |
| Panda를 사용하여 열의 최대값 찾기 및 해당 행 값 반환 (0) | 2023.06.08 |