Некоторые странные вещи в таблице db базы данных mysql
Я заметил некоторые странные вещи в таблице db базы данных mysql на клиентском сервере после остановки службы Mysql без причины. 
- какие записи test и test_%?
- Почему в базе данных AQUA две записи?
- Почему есть запись с пустым именем?
Стоит ли мне беспокоиться об этом? Что мне делать в каждом конкретном случае? Безопасно ли после резервного копирования просто удалить те, которых не должно быть?
Вопрос 1. Удалите сразу две записи test и test_%. Книга "Учебное пособие по сертификации MySQL 5.0 »(ISBN 0-672-32812-7) Глава 35 посвящена обеспечению безопасности установки MySQL. Он рекомендует их удалить. Обратите внимание, что все разрешения имеют Y для test и test_%, кроме Grants_priv. С его помощью я могу делать злонамеренные действия с тестовой базой данных или любой базой данных, имя которой начинается с «test_». Вот пример чего-то вредоносного, которое можно сделать с тестовой базой данных:
USE test<BR>
CREATE TABLE tb (a INT);<BR>
INSERT INTO tb VALUES (1);<BR>
INSERT INTO tb SELECT * FROM tb; <<-- Do This 30 times<BR>
у вас есть мгновенный файл размером 4 ГБ.
Многие из них злоумышленник может сделать в тестовой базе данных.
Что еще хуже, в некоторых случаях человек с этими учетными данными может войти в тестовую базу данных без пароля из стандартной установки MySQL.
Вывод: Немедленно удалите тестового пользователя !!!
Вопрос 2. Это нормально
Есть два разных пользователя, которые имеют доступ к базе данных AQUA.
корень @ localhost
dbcon @ localhost
У них разные права доступа.
Просто запустите эти команды и посмотрите разницу в правах доступа
SHOW GRANTS FOR root@localhost;
SHOW GRANTS FOR dbcon@localhost;
Вопрос 3. Удалите и этот. Ссылка на книгу, которую я сделал в вопросе 1, также настоятельно рекомендует удалить это. Эта запись позволит анонимным пользователям входить в любую базу данных. Другими словами, ни пользователь, ни пароль не разрешены. Удалите это !!!