Quindi seguo un corso su Lynda.com sulla sicurezza IT. Stavano parlando del principio dei minimi privilegi, di come gli utenti oi processi dovrebbero avere la minima quantità di privilegi per il minimo tempo e mi ha fatto pensare che sarebbe stato utile assegnare e revocare dinamicamente i privilegi a un utente MySQL.
Quindi, ad esempio, diciamo che su un sito web Saas ci sono due utenti MySQL. Uno è 'admin' @ 'localhost' e l'altro è 'worker' @ 'xxx'. L'utente Worker non avrà privilegi finché non segnalerà all'amministratore che ha bisogno di scrivere nel database. Dopo che l'utente lavoratore ha finito, segnala nuovamente all'utente admin che il suo lavoro è finito e l'utente amministratore revoca il privilegio di scrittura. Rendere l'utente lavoratore inutile nel caso in cui sia stato compromesso.