Percona Database Performance Blog
·
征求意见:降低EXPLAIN对INSERT/UPDATE/DELETE语句的权限要求
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
Percona Server for MySQL正在考虑改变EXPLAIN的权限要求,以便更安全地与监控和查询分析工具一起使用,解释INSERT/UPDATE/DELETE语句。社区正在就不同的解决方案提供反馈,以帮助选择最佳方案。
🎯
关键要点
-
Percona Server for MySQL考虑降低EXPLAIN的权限要求,以便更安全地与监控和查询分析工具一起使用。
-
当前,运行EXPLAIN需要与执行INSERT/UPDATE/DELETE语句相同的权限,这对安全性构成威胁。
-
Percona计划通过要求EXPLAIN只需SELECT权限来解决这一问题,理想情况下引入一个更严格的EXPLAIN_PLAN权限。
-
考虑的解决方案包括引入新的EXPLAIN_PLAN、EXPLAIN_DML和EXPLAIN_ONLY权限,各有优缺点。
-
EXPLAIN_PLAN权限可能会破坏与上游的二进制兼容性,增加迁移复杂性。
-
EXPLAIN_DML权限可以保护敏感数据,但补丁较大且复杂。
-
EXPLAIN_ONLY权限可以限制执行非EXPLAIN语句,但需要频繁激活和停用角色。
-
希望社区提供反馈,特别是监控和查询分析工具的用户,以及Oracle MySQL团队的意见。
🏷️
标签
➡️
