Por lo tanto, estoy siguiendo un curso en Lynda.com sobre seguridad de TI. Estaban hablando sobre el Principio de privilegios mínimos, cómo los usuarios o los procesos deberían tener la cantidad mínima de privilegios por el tiempo mínimo y me hizo pensar, ¿sería de alguna utilidad asignar y revocar dinámicamente los privilegios a un usuario de MySQL? / p>
Por ejemplo, digamos que en un sitio web de Saas hay dos usuarios de MySQL. Uno es 'admin' @ 'localhost' y el otro es 'worker' @ 'xxx'. El usuario trabajador no tendrá privilegios hasta que le indique al administrador que debe escribir en la base de datos. Una vez que el usuario trabajador haya terminado, le vuelve a indicar al administrador que su trabajo ha finalizado y el usuario administrador revoca el privilegio de escritura. Haciendo al usuario trabajador inútil en el caso de que fuera comprometido.