是否可以将特定表/数据库的 MySQL 数据文件复制到另一个 MySQL 实例以绕过用户/密码权限?
例如,在第一个实例中,有一个只有用户 A 才能访问的数据库。如果攻击者设法获取我的 MySQL 数据文件的副本,他是否能够将这些文件(仅与表/数据库相关的文件)安装到他自己的 MySQL 实例中,并使用对该表具有权限的自己的用户读取数据库?
答案1
是的。密码和权限检查没有加密– 它们是 mysqld 自愿的。攻击者可以修补数据库引擎以绕过密码检查,或者只是使用现有的记录密码重置方法。mysqld 甚至有命令行选项为了这!