2

Можно ли скопировать файлы данных MySQL для определенной таблицы / базы данных в другой экземпляр MySQL, чтобы обойти разрешения пользователя / пароля?

Например, в 1-м экземпляре существует база данных, к которой может иметь доступ только пользователь A. Если злоумышленнику удастся получить копию моих файлов данных MySQL, он сможет установить эти файлы (только таблицы / связанные с базой данных) в свой собственный экземпляр MySQL и прочитать базу данных, используя своего собственного пользователя, у которого есть разрешения для этой таблицы. ?

|источник

1 ответ1

2

Да. Проверка пароля и привилегий не является шифрованием - они добровольные со стороны mysqld. Злоумышленник может исправить механизм базы данных, чтобы обойти проверку пароля, или просто использовать существующие документированные методы сброса пароля. У mysqld даже есть опция командной строки для этого!

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .