在共享主机上允许 DROP 权限的安全隐患

在共享主机上允许 DROP 权限的安全隐患

我很好奇想知道拒绝向共享主机帐户授予 DROP 权限的利弊。

显然,有人可能会删除整个数据库并且没有权限重新创建它,但我更关心这是否会让他们以任何方式影响其他数据库?

这实际上会降低共享主机的安全性吗?

答案1

一般来说,我们允许每个用户拥有自己的数据库的完全读/写能力 -

但我们不允许他们访问其他

您使用控制面板吗?还是只是使用 vanilla 托管...

大多数控制面板都会自动帮你完成此操作

无论哪种方式 - 如果您将用户限制于特定的权限和特定的数据库 - 那就没问题了。

答案2

如果没有某种控制面板,我不会给你的用户DROP DATABASE。假设你想限制每个用户拥有的数据库数量,那么你不会给他们CREATE DATABASE,所以如果你的支持团队不断重新创建用户数据库、重置他们的权限等,这可能会让他们很快感到厌烦。

相关内容