我很好奇想知道拒绝向共享主机帐户授予 DROP 权限的利弊。
显然,有人可能会删除整个数据库并且没有权限重新创建它,但我更关心这是否会让他们以任何方式影响其他数据库?
这实际上会降低共享主机的安全性吗?
答案1
一般来说,我们允许每个用户拥有自己的数据库的完全读/写能力 -
但我们不允许他们访问其他
您使用控制面板吗?还是只是使用 vanilla 托管...
大多数控制面板都会自动帮你完成此操作
无论哪种方式 - 如果您将用户限制于特定的权限和特定的数据库 - 那就没问题了。
答案2
如果没有某种控制面板,我不会给你的用户DROP DATABASE。假设你想限制每个用户拥有的数据库数量,那么你不会给他们CREATE DATABASE,所以如果你的支持团队不断重新创建用户数据库、重置他们的权限等,这可能会让他们很快感到厌烦。