可能引发的安全风险

1. 敏感信息泄露：information_schema库存储了数据库的元数据，恶意用户可获取数据库结构、表名、列名、用户权限等信息，这些信息有助于进一步攻击。例如通过表名猜测敏感业务表，通过列名了解数据含义，为后续数据窃取提供便利。
2. 权限提升攻击：恶意用户若知晓当前数据库用户权限配置信息，可能尝试利用漏洞或错误配置来提升自身权限，从而获得对更多数据库对象的访问控制能力，甚至获取数据库管理员权限。
3. SQL注入利用增强：结合获取的数据库元数据，恶意用户能更精准地构造SQL注入语句。比如知道表结构后，可针对性地编写查询语句，绕过一些简单的防注入机制，获取或篡改重要数据。

降低风险的措施

权限设置

1. 最小权限原则：为数据库用户分配严格的最小权限，仅授予其业务所需的权限，避免过度授权。例如，普通业务用户仅授予对特定业务表的查询、插入、更新等必要权限，而不应有访问information_schema库的权限。
2. 限制information_schema库访问：对于非管理员用户，严格限制对information_schema库的权限，如完全禁止普通用户对该库的任何操作。仅允许数据库管理员等具有高权限且确实需要查看元数据的用户访问，且操作时需遵循严格的审批流程。
3. 角色权限管理：使用角色来管理权限，将不同的权限组合分配给不同角色，然后将用户分配到相应角色。比如，创建“普通业务角色”“数据分析角色”等，不同角色具有不同的权限集合，确保用户权限与其工作职责相匹配。

审计

1. 开启数据库审计功能：开启数据库自带的审计功能，记录对information_schema库的所有访问操作，包括访问时间、访问用户、执行的SQL语句等信息。例如在MySQL中，可通过配置文件开启审计日志记录。
2. 定期审计分析：定期对审计日志进行分析，及时发现异常的访问行为。比如频繁查询information_schema库的特定表，或非管理员用户对该库的异常操作等。通过分析审计日志，可及时发现潜在的安全威胁，并采取相应措施。
3. 异常行为告警：设置告警机制，当检测到对information_schema库的异常访问行为时，及时向管理员发送告警信息，以便管理员能快速响应，阻止可能的进一步攻击。