如何限制对MySQL中用户定义函数的访问_Mysql_Nessus

如何限制对MySQL中用户定义函数的访问

mysql

如何限制对MySQL中用户定义函数的访问,mysql,nessus,Mysql,Nessus,我是MySQL新手，在我的一台服务器上运行了Nessus扫描，遇到了一个安全查找，它有一个解决方法来限制对用户定义函数的访问。有人能帮我吗更新解决方法是限制在服务器上创建用户定义函数的访问权限了解如何仅向特定用户ID和主机授予权限：这应该行得通你可以在这里读更多但是, 在我看来，最好授予某些用户特定的权限，而不是让所有内容都可以访问并取消用户的烫发。（这取决于应用程序）听起来安全性查找可能是由于数据库用户被授予了CREATE ROUTINE和/或ALTER ROUTINE权限。最好在d

我是MySQL新手，在我的一台服务器上运行了Nessus扫描，遇到了一个安全查找，它有一个解决方法来限制对用户定义函数的访问。有人能帮我吗

更新

解决方法是限制在服务器上创建用户定义函数的访问权限

了解如何仅向特定用户ID和主机授予权限：

这应该行得通

你可以在这里读更多

但是,

在我看来，最好授予某些用户特定的权限，而不是让所有内容都可以访问并取消用户的烫发。（这取决于应用程序）

听起来安全性查找可能是由于数据库用户被授予了

CREATE ROUTINE

和/或

ALTER ROUTINE

权限。最好在dba.stackexchange.com上问这个问题。

REVOKE EXECUTE ON FUNCTION mydb.myfunc FROM 'someuser'@'somehost';