更新时间:2024-09-12 GMT+08:00
MySQL为源
|
检查项 |
描述 |
操作建议 |
|---|---|---|
|
mysql数据库进行权限检查 |
UGO默认使用mysql数据库进行测试连接,并需要访问mysql数据库进行权限检查。 |
创建用户。 CREATE USER db-user IDENTIFIEDBY passwd; GRANT SELECT ON mysql.* TO db-user; |
|
DDL对象数量检查 |
检查该用户是否至少有一个Schema对象能访问并且存在DDL需要评估。 |
用户至少需要能够访问一个存在DDL的Schema对象,否则无法创建评估任务。注意:MySQL的数据库对象不在对象数量的统计范围之内。 |
|
process权限 |
process权限用于指定用户可以查看information_schema所有的表。 |
赋权语句。 GRANT PROCESS ON *.* TO db-user; |
|
采集对象权限 |
检查用户是否有对象采集的权限。 |
赋权语句。 GRANT SELECT ON schema-name.* TO db-user; GRANT SHOW VIEW ON schema-name.* TO db-user; GRANT TRIGGER ON schema-name.* TO db-user;
说明:
<schema-name>.*可以指定授权全局范围*.*。 |
|
存储过程和存储函数 |
从MySQL8.0.20版本开始,针对存储过程和存储函数,需要授予SHOW_ROUTINE 权限。 |
赋权语句 GRANT SHOW_ROUTINE ON *.*TO db-user ; |
父主题: 数据库权限检查
