sslug-teknik team mailing list archive

Thread
Date

Re: Sikring af mysql.

To: sslug-teknik@xxxxxxxx
From: "Rune Zimmermann" <rune@xxxxxxxxxx>
Date: Tue, 10 Jun 2003 15:34:54 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Pan/0.13.3 (That cat's something I can't explain)

Den Tue, 10 Jun 2003 15:09:10 +0200, skrev PRL:
 
> Hej Rune.
> 
> Hvis du opretter en bruger som kun skal have adgang til en bestemt
> dbase, så opretter du først en bruger med password uden privileger.
> Dernæst tildeler du brugeren rettigheder til de dbaser/tabeller som du
> ønsker.
> 
> På den måde har brugeren ikke ret til andet end du giver ret til.

Logisk! der må står tonsvis af mere eller mindre åbne databaser rundt
omkring...:-)

> Håber det belyste en lille smule af hvordan man tildeler rettigheder i
> Mysql

Det fik sat det på plads.
 
> Du skal selfølgelig også tage stilling til om hvor brugeren må
> accesse Mysql fra. Hvis Mysql kører på den samme maskine som brugeren
> så er localhost nok.

Klart! den skal accesses via web/php. Men det åbner jo en række andre
sikkerhedsspørgsmål..:-)

Mvh.
Rune Z.

References

Sikring af mysql.
From: Rune Zimmermann, 2003-06-10
Re: Sikring af mysql.
From: PRL, 2003-06-10