由于公司有些项目在使用阿里的RDS,RDS的一个弊端就是权限管控粒度太大,也不能创建用户。也和阿里那边沟通过有关权限细粒度化是遥遥无期了。那我们也需要将权限管控起来,开发人员只能使用SELECT语句,减少误操作几率。
1、创建用户最有效(由于阿里原来无法实践)。
2、自己部署phpMyadmin(不能创建用户,也没辙)。
3、自己开发一个小工具只能使用SELECT(可行,耗费精力,而且界面不一定好看)。
4、修改phpMyadmin源码,过滤执行语句只让SELECT执行(可行,较方便)。
下面我们就按>
| 软件 | 版本 | 备注 |
| php | 5.6 | |
| nginx | 1.6.0 | 作web服务器 |
| phpMyAdmin | 4.5.3.1-all-languages |
这边我就不介绍要如何搭建一个 LNMP 的环境了。
已经做了修改的phpMyAdmin下载地址:https:///crujxsTwcFe8C 访问密码 496c
1、对执行的SQL进行过滤。
2、只显示需要的菜单栏。
对执行的SQL进行过滤
php文件路径:phpMyAdmin/libraries/parse_***yze.inc.php
第12行左右能看到代码
