极客观点
项目管理
HarmonyOS
在网上查询得,这样做可以保证即使数据库被入侵,入侵者也只能拿到MySQL账户权限,拿不到root权限。觉得很迷,数据库被黑了,为什么会拿到Linux的账户权限呢。那到底为什么MySQL官方也推荐新建一个MySQL账户去安装MySQL呢
mysql
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
上面的sql通过login_time排序但是结果不对?
上面的sql通过login_time排序但是结果不对?login_time类型是DATETIME5 回答1.5k 阅读
mysql中存放uuid类型问题?
请教大佬,在实际开发实践中,mysql中uuid用什么类型存放比较好?2 回答2.2k 阅读
mysql 死锁问题?
mysql 死锁问题sys_rule_instance 表结构为数据库隔离级别为 使用两个session, 按照图片上标注的 sql 执行顺序执行。其中 session2执行到 6 时,会因为获取不到锁而被阻塞。这里是问题1: session1 只会锁定 rid = 1359214167466315800 的记录,与 session2 锁定 rid = 1359214167462121472 的记录不会产生冲突,也就不会...3 回答722 阅读✓ 已解决
超过1万条数据更新导致Canal异常,选什么解决方案?
使用Canal进行MySQL数据订阅的时候,当有批量更新一个表的数据,数量太多(超过1万),Canal会出现异常,需要重启才能正常,处理的方向应该是怎么样的,调整canal,还是说引进新的数据订阅方式1 回答1k 阅读
MySQL可重复读隔离级别下,为什么普通索引范围查询临键锁不退化为间隙锁?
MySQL可重复读隔离级别下,普通索引范围查询,小于查询或者小于等于查询,查询到第一个不符合条件的索引时,为什么临键锁不会退化为间隙锁?如果是为了防止幻影数据,可以给出一个例子吗?目前我认为将第一个不满足查询条件的索引可以将临键锁退化为间隙锁,仍然可以防止幻影数据。请各位大佬答疑,感谢!1 回答680 阅读✓ 已解决
dbeaver 经常 Read data from container 卡死怎么办?
问题在于,连接有些 rds 一直都 ok,使用同一个跳板机连接有些 rds 就会出现 Read data from container 卡死1 回答973 阅读
关联查询中字段没有加表前缀,会受到MySQL优化器的影响吗?
该SQL中,users表和orderss表都有type字段,where中type没有加表名,正常相当于驱动表的type,如果mysql优化器优化成orders表驱动users表,type受影响吗?1 回答857 阅读
SELECT ... INTO OUTFILE ...是可以写文件的。MySQL 开在 root 上意味着它可以在系统的任何位置写任何文件。
MySQL 攻击可以利用 sql injection 跟上面写文件的语句,在系统特定位置写特定的文件,可以在系统上执行任何命令,包括拿到一个 shell 。(细节就不说了,我也没搞过,想知道自己搜吧 ...)
MySQL 开在 mysql 用户上,保证它对系统大部分位置不可写,从而 MySQL 即使被攻击,也可以限制它对整个系统的影响。