同时允许root在远程访问mysql,还是建立一个其他用户,赋予一些权限。在付给他远程访问权限。
解决方案 »
- mysql++ API,用mysqlpp::Query,没找到query.def["xxx"],为什么?
- MySQL 5.0数据库的最大连接数能否改为5000?
- 索引及 优化问题
- 咳咳...ACMAIN_CHM在吗?
- 这条语句如何写--Mysql
- 怎么在mysql中查看当前mysql承载的所有sql语句?
- SQL 异常: Server configuration denies access to data source
- MYSQL 数据问题 加急
- MySQL中的数据库中不是有一个“自动累计”的功能,我现在有一个关于这方面的问题?请各位大虾赐教!
- mysql数据库主从,执行出错,求帮助
- Mysql不支持bitmap,而现在要用,求高手帮忙想个合理的思路
- mysql 查询优化都有哪些方法?
否则只给一个创建好的指定数据库的访问账号。毕竟开发人员的水平,能力,责任心不同。 有了ROOT,对一个有经验的开发人员来说他自己也方便,另外也不需要什么事儿都来找DBA。但他必须承担相应的责任。
比如备份的时间,周期。是否需要BINLOG,这个你可以事先与开发团队说清楚职权范围。
同样,如果你的测试服务器供几个团队的时候,你需要承担的责任的,一旦某个开发者在数据库上创建了死循环,耗尽了CPU,内存或者磁盘空间, 这时 面临对其它团队投诉的是DBA。 授权的本身是一种责任, 被授权的本身同样也是一种责任。
dump出来的文件和sql没什么差别.这就是mysql逻辑备份的好处;
知道root密码的人越多,风险越高。
我们现在的做法,是mysql的用户是跟ip绑定在一起的,每个人有自己的ip以及账号,每个人根据自己的项目情况分配不同的权限。比如同事randy,他做新闻应用模块,那么我只分配给他测试环境mysql数据库中csf_news库的insert、update、delete、select权限,别的都不给他!
看每个人的任务情况而定,有时候比如今天分配给他一个业务表的权限,今天他把事情办理完了,我明天一早就收回他的权限,这样比较安全的。root是超级用户,一般只有dba才能知道,在比较规范的公司,就是顶头的leader都不被允许知道root账号,以免数据泄漏!
权限分配回收木有记录。
不能根据用户 开启历史运行命令记录。
用户木有 停用,更木有按时停用。---不过我会一个奇技淫巧:把登录ip设成255.x。x。x之类的。不过对绑定ip之类的用户不管用。比如10楼就又需要记录历史ip