Моя ситуация такова: У меня есть два сервера, один из серверов Windows, на которых работает IIS, и держит мой веб-сайт. Другой - это сервер linux, который поддерживает мой сервер mysql.mysql запросы выполняются как root
Я создал пользователя (mysql) на сервере mysql с минимальным набором привилегий, и я использую его учетные данные при подключении с моего сайта для запуска запросов.
Но когда я запускаю запрос и проверяю процессы, которые выполняются на сервере mysql (mysql> show processlist), я вижу, что запрос, который я выполняю (с веб-сайта), выполняется под (mysql) учетная запись root!
Любая идея, почему это должно произойти ???
Hituptony получил его :-) Мой запрос был обработан SP, и превратился в подготовленное заявление, а затем запустить ... что SP был определен с корневой учетной записи (бог знает почему), и более никогда не было положения о безопасности «invoker».
http://dev.mysql.com/doc/refman/5.5/en/stored-programs-security.html
нет, извините, я wasn ' t ясно. Я имел в виду, что я запускал «show processlist» из командной строки mysql. Показывает (среди прочего) все запросы, которые выполняются сейчас и кто их выполнил. – strum
Спасибо за разъяснение. –
- это запрос хранимой процедуры или SELECT .... ?? – Hituptony