Opções de Inicialização para o mysqld em Relação a Segurança.
As seguintes opções do mysqld afetam a segurança:
--local-infile[=(0|1)]Se alguém usa
--local-infile=0então não de pode usarLOAD DATA LOCAL INFILE.--safe-show-databaseCom esta opção,
SHOW DATABASESretorna somente os bancos de dados nos quais o usuário tem algum tipo de privilégio. A partir da versão 4.0.2 esta opção está obsoleta e não faz nada (a opção está habilitada por padrão) já que agora temos o privilégioSHOW DATABASES. Leia "A Sintaxe deGRANTeREVOKE".--safe-user-createSe for habilitado, um usuário não consegue criar novos usuários com o comando
GRANT, se o usuário não tiver privilégio deINSERTna tabelamysql.user. Se você desejar fornecer a um usuário acesso para só criar novos usuários com privilégios que o usuário tenha direito a conceder, você deve dar ao usuário o seguinte privilégio:mysql>
GRANT INSERT(user) ON mysql.user TO 'user'@'hostname';Isto irá assegurar que o usuário não poderá alterar nenhuma coluna de privilégios diretamente, mas tem que usar o comando
GRANTpara conceder direitos para outros usuários.--skip-grant-tablesEsta opção desabilita no servidor o uso do sistema de privilégios. Isto dá a todos os usuários acesso total a todos os bancos de dados! (Você pode dizer a um servidor em execução para para uar as tabelas de permissões executando
mysqladmin flush-privilegesoumysqladmin reload.)--skip-name-resolveNomes de máquinas não são resolvidos. Todos os valores da coluna
Hostnas tabelas de permissões devem ser números IP oulocalhost.--skip-networkingNão permitir conexões TCP/IP sobre a rede. Todas as conexões para
mysqlddevem ser feitas via Sockets Unix. Esta opção não é possível em sistemas que usam MIT-pthreads, porque o pacote MIT-pthreads não suporta sockets Unix.--skip-show-databaseNão permite o comando
SHOW DATABASES, a menos que o usuário tenha o privilégioSHOW DATABASES. A partie da versão 4.0.2 você não deve mais precisar desta opção, já que o aceesso pode agora ser concedido especificamente com o privilégioSHOW DATABASES.