问题描述
如果云数据库 MySQL 中只存在 root 账号,而没有其他应用/业务账号,说明业务在访问数据库的时候可能存在权限过大的问题,可以访问业务数据之外的其他数据,如果出现误操作或恶意操作降回严重影响数据的安全。
解决方案
在账号管理页面创建非 root 账号,并根据业务实际需要的库表内容分配适当的权限。
进入控制台的数据库管理页面,选择账号管理。
账号管理创建业务账号。
创建账号对账号授予权限。
账号授权注意事项
业务变更时需要评估是否需要同时变更业务账号的权限,会额外增加少量的维护成本或者流程复杂度。
