数据库名:db_example
用户名:springuser
密码:ThePassword
mysql> create database db_example; mysql> create user 'springuser'@'localhost' identified by 'ThePassword'; mysql> grant all on db_example.* to 'springuser'@'localhost';
进行一些安全更改
现在,当您处于生产环境中时,您可能会遇到SQL注入攻击。黑客可能会注入DROP TABLE
或任何其他破坏性的SQL命令。因此,作为安全实践,在将应用程序公开给用户之前,对数据库进行更改
mysql> revoke all on db_example.* from 'springuser'@'localhost';
这会撤销与Spring应用程序关联的用户的所有特权。现在Spring应用程序不能在数据库中做任何事情。我们不想那样,所以
mysql> grant select, insert, delete, update on db_example.* to 'springuser'@'localhost';
这使你的Spring应用程序只有特权必要更改仅数据库,而不是结构(架构)的数据。