不要把FILE、PROCESS 或SUPER 權限授予管理員以外的帳號:
FILE 權限可以被濫用於將服務器主機上MySQL 能讀取的任何文件讀入到數據庫表中。
包括任何人可讀的文件和服務器數據目錄中的文件。可以使用SELECT 訪問數據庫表,然後將其內容傳輸到客戶端上。
不要向非管理用戶授予FILE 權限。有這權限的任何用戶能在擁有MySQLd 守護進程權限的文件系統那裡寫一個文件!為了更加安全,由SELECT ... INTO OUTFILE 生成的所有文件對每個人是可寫的,並且你不能覆蓋已經存在的文件。
file 權限也可以被用來讀取任何作為運行服務器的Unix 用戶可讀取或訪問的文件。
使用該權限,你可以將任何文件讀入數據庫表。這可能被濫用,例如,通過使用LOAD DATA 裝載“/etc/passwd”進一個數據庫表,然後能用SELECT 顯示它。
PROCESS 權限能被用來察看當前執行的查詢的明文文本,包括設定或改變密碼的查詢。
SUPER 權限能用來終止其它用戶或更改服務器的操作方式。比如kill 進程不要將PROCESS 或SUPER 權限授給非管理用戶。MySQLadmin processlist 的輸出顯示出當前執行的查詢正文,如果另外的用戶發出一個UPDATE user SET
password=PASSWord('not_secure')查詢,被允許執行那個命令的任何用戶可能看得到
