Мне любопытно узнать плюсы и минусы отказа в разрешении DROP для учетных записей общего хостинга.
Очевидно, существует вероятность того, что кто-то удалит всю свою базу данных и не получит разрешения на ее воссоздание, но меня больше беспокоит, может ли это позволить им каким-либо образом влиять на другие базы данных?
Действительно ли это снизит безопасность виртуального хостинга?
Я бы не дал вашим пользователям DROP DATABASE без какой-то панели управления. Предположительно вы хотите ограничить количество баз данных, которыми владеет каждый пользователь, чтобы вы не давали им CREATE DATABASE, так что ваша служба поддержки может быстро устареть, если им придется заново создавать базы данных пользователей, сбрасывать их разрешения и т. д.
Как правило, мы позволяем каждому пользователю иметь возможность использовать свои собственные базы данных - полные возможности чтения / записи -
НО мы не разрешаем им доступ к другим
вы используете панель управления? или просто ванильный хостинг ...
Большинство панелей управления помогут вам сделать это автоматически.
В любом случае - если вы ограничиваете пользователя определенными правами и конкретными базами данных - все будет в порядке.