在 MySQL 中,文件导入导出操作主要通过 LOAD DATA INFILE 和 SELECT ... INTO OUTFILE 语句实现。这些操作涉及服务器文件系统的读写,因此必须严格控制权限,防止安全风险。
1. 控制 FILE 权限
MySQL 使用全局权限 FILE 来控制用户是否可以执行导入导出文件操作:
授予用户 FILE 权限允许其使用 LOAD DATA INFILE 和 SELECT INTO OUTFILE 不授予该权限则直接禁止此类操作例如,限制某个用户不能进行文件操作:
REVOKE FILE ON *.* FROM 'username'@'host';FLUSH PRIVILEGES;
或者创建用户时就不赋予该权限:
CREATE USER 'user'@'localhost' IDENTIFIED BY 'password';GRANT SELECT, INSERT ON db.* TO 'user'@'localhost';
-- 不授予 FILE 权限
2. 限制导入导出路径
即使拥有 FILE 权限,MySQL 也只允许读写服务器上特定目录的文件,这由系统变量 secure_file_priv 控制:
secure_file_priv = '':不限制(不推荐,存在安全隐患) secure_file_priv = '/tmp/':只能从 /tmp 目录导入或导出到该目录 secure_file_priv = NULL:禁止所有文件导入导出操作在 my.cnf 配置文件中设置:
[mysqld]secure_file_priv = '/var/mysql-files'
设置后重启 MySQL 服务生效。建议始终将此值设为一个专用目录或直接设为 NULL 以增强安全性。
3. 禁用 LOCAL 功能
客户端使用 LOAD DATA LOCAL INFILE 时,会从客户端本地上传文件,这可能带来安全风险。可通过以下方式禁用:
服务器端配置:set global local_infile = 0; 在 my.cnf 中添加:local_infile = 0同时,客户端连接时不应启用 LOCAL 选项(如命令行避免使用 --local-infile)。
4. 文件系统层面保护
即使数据库层面做了控制,也要确保 MySQL 运行账户对敏感目录无读写权限:
导出目录应限制为仅授权用户可访问 避免将导出路径设在 Web 可访问目录下,防止数据泄露基本上就这些。关键是:不轻易授予 FILE 权限,合理配置 secure_file_priv,关闭不必要的 LOCAL 支持,结合系统权限共同保障安全。
