Chinaunix

标题: 【讨论中】大家会给开发赋权来进行load data吗？ [打印本页]

---

作者: yangward    时间: 2013-04-02 16:27
标题: 【讨论中】大家会给开发赋权来进行load data吗？


大家会给开发赋权来进行load data吗？
发现这个load data要求的权限挺不安全的，需要file权限

---

作者: bikong0411    时间: 2013-04-03 09:06
我们不给,删除权限都不给的

---

作者: devilkin0312    时间: 2013-04-03 10:08
file 最好别给出去

---

作者: ruochen    时间: 2013-04-03 10:38
看情况了，如果是周期性的需求在测试服务器上呢？

---

作者: RogerZhuo    时间: 2013-04-03 11:47
回复 4# ruochen
其实load data infile操作，往往和file权限无关系的。
一般有两种情况：
1）load data infile操作，这是要求数据文件在mysql server所在机器，这时mysql user就和有File权限才可以操作。
这种基本都自己DBA才有权限搞，因为必须把数据文件上传到mysql server机器上。
2）load data local infile : 这个操作表示数据文件在本地， 而且操作并不要求mysql user具有FILE权限 ，如果是要限定导入，
只需要把local_infile关掉便可，这是动态参数。

建议关掉，因为load data local infile操作，在数据文件很大的情况下，对主从的影响比较大的，而且主上有数据库过滤，
在SBR的情况，如果没有指default database,很有可能从库复制失败，大量的数据文件堆积在 slave_load_tmpdir指定的目录下。

之前遇到过类似情况，影响很大。

   

---

作者: yangward    时间: 2013-04-03 23:33
很奇怪，我已经是local_infile        ON，在给了file权限也不行

后来是直接放弃了开放这个权限

回复 5# RogerZhuo


   

---

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2