问题描述
在日常数据库管理中,DROP,DELETE这类命令属于高危命令,因此需要各位注意并谨慎评估后操作。
如果非 root 账号拥有DROP,DELETE 等高危命令权限,可能会出现误删数据或者误删库表的风险。
解决方案
建议从实际业务需求角度触发,评估下具体账号是否真正需要DROP,DELETE 等全局权限,对于权限过大的账号通过修改账号权限功能来回收,去掉非必须的 DROP,DELETE 权限。
可以在实例详情的 【数据库管理】->【账号管理】->【修改权限】 中,去掉 DROP 和 DELETE 权限。
账号管理planB
如果账号过多,也可以通过api功能来批量查询和修改。
查询账号列表
> 针对列表中的账号通过查询账号权限返回的【Privileges】过滤下,对于有高位命令权限的账号进行评估
>需要调整的,调用设置账号权限的接口进行调整即可。
注意事项
从安全性考虑,DROP 通常不建议作为业务上的操作,容易造成数据库的 IO 高峰/毛刺,影响数据库的稳定性,DELETE 可以根据实际情况评估是否要禁止。
