我正在使用MySql 5.6。当前使用提供给用户的授权,例如USER_1,它可以查询系统变量,如@@version、@@hostname等。
例如

SELECT @@VERSION;
SELECT @@HOSTNAME;

该用户需要哪些权限才能查询这些系统变量,更重要的是,如何撤销这些权限?

最佳答案

查询系统变量不需要权限,因此您无法撤消这些权限:
SHOW VARIABLES显示MySQL系统变量的值(参见第5.1.7节“服务器系统变量”)。此语句不需要任何特权。它只需要连接到服务器的能力。
这包括在select中使用它们,您也不需要特定的权限。只有不让用户在服务器上运行其选择的任意查询,才能防止这种情况发生。

关于mysql - 如何防止数据库用户查询系统变量,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/51076369/

10-10 19:47