Как вы можете запретить пользователю делать только операторы SELECT в Google cloudSQL
В настоящее время я пишу приложение, которое использует Google Cloud SQL для запроса и отображения определенных данных.
Есть ли способ, которым я могу программно обеспечить, чтобы все запросы, сделанные пользователем, были инструкциями SELECT? Или, по крайней мере, исключить DML-заявления. По понятным причинам анализ строки запроса довольно непрактичен.
Если нет, есть ли способ настроить операторы SQL, принятые облачным SQL, на конфигурацию ядра приложения?
1 ответ
Вы можете создать нового пользователя "только для чтения" с привилегиями SELECT, а затем использовать этого пользователя в приложении AppEngine.
Инструкции по настройке пользовательских разрешений в MySQL: https://dev.mysql.com/doc/refman/5.6/en/grant.html