我想要一个 MySQL 用户,该用户只能创建新的用户+数据库(+密码)组合 - 而不是mysql 根目录用户存在明显的安全隐患。
我的想法是让一个安全用户(INSERT只有权限)直接修改mysql表,但我不知道是否会产生后果。
明确地说,我想创建一个用户,仅有的能够使用将使用该用户运行的自动脚本生成用户+数据库+密码组合。我希望该用户以尽可能少的权限进行操作。
我还有哪些其他选择?
答案1
您可以使用 MySQL 中的常规 GRANT 系统来执行此操作。但您使用的用户将需要他们尝试授予的所有相同访问权限。您只能使用与当前用户相同或更少的权限执行 GRANT。
不要开始弄乱系统表,这是没有必要的。