Amazon RDSのrootユーザーからは
SHUTDOWN, FILE, SUPER, REPLICATION SLAVE, CREATE TABLESPACEが
取り上げられているので、これでできなくなるであろうことのメモ。
Shutdown_priv
mysqladmin shutdownでmysqldをシャットダウンできない。
File_priv
LOAD DATA INFILEステートメントが使えない。
SELECT .. INTO OUTFILEステートメントが使えない。
LOAD_FILE関数が使えない。
このページを見ていて知ったんだけれど、mysqldに--secure-file-privというオプションがあって、
これにディレクトリ名を渡すと、
そのディレクトリ{から|に}だけ{LOAD DATA|SELECT .. INTO OUTFILE|LOAD_FILE}できる
というように制限をかけられるんだそうな。
コンマ区切りとか2行書くとか試してみたけど、複数指定は不可能ぽい。
Super_priv
レプリケーションスレーブになれない。
(CHANGE MASTER TO, {START|STOP} SLAVEできない)
自分のスレッド以外をKILL(ステートメントの方ね), mysqladmin killできない。
(自分のスレッドはSUPERなしでもできるのか。。
PURGE MASTER LOGSできない。
SET GLOBALできない。
mysqladmin debugできない。
DEFINER属性を指定できない。
max_connectionsに到達したときの+1コネクションがない。
binlogが有効な場合、ストアドファンクションの{CREATE|DROP}ができない。
(log-bin-trust-function-creators使えば作れる)
SET @@sql_log_bin, SET @@binlog_formatできない。
{CREATE|ALTER|DROP} SERVERできない。
(いや、FEDERATEDエンジン使えるのか知らないけど)
Repl_slave_priv
SHOW BINLOG EVENTSできない。
SHOW SLAVE HOSTSできない。
レプリケーションスレーブ作れない(GRANTできないから)
Create_tablespace_priv
CREATE TABLESPACEできない…けどこれndbclusterのやつだから特に困らないはず。
少なくともこれだけの動作が(自前のMySQL rootに比べて)できなくなると思う。
なんかやたら推し量る系の言い回しなのは、RDSなんか変だから。
DROP USERした瞬間からそのユーザーの権限が無効になったり
(フツーのMySQLは次にログインしたときかUSEでデータベース変えた時に効くはず)
なんか手を入れてる気がする。
バージョンもSource Distributionだし。。
0 件のコメント :
コメントを投稿