不要把file,process或者super权限授予管理员以外的账号
file权限的主要作用是通过select ....into outfile 写到服务器上具有写权限的目录下,作为文本格式存放,具有权限的目录也就是启动mysql时的用户权限目录。(没有理解)
可以将有读权限的文本文件通过load data infile 命令写入到数据库表,如果这些表中存放了很重要的信息,将对系统造成很大的安全隐患。
process的权限能被用来执行show full processlist,查看当前所有用户执行的查询的明文文本,包括设定或改变密码的查询,在默认情况下,每个用户都可以执行show processlist命令,但是只能查询本用户的进程,因此,对process权限管理不当,有可能会使得普通用户能够看到管理员执行的命令。
super权限能执行kill命令,终止其他用户进程,