05. februar 2010 - 10:44Der er
4 kommentarer og 1 løsning
Oprettelse af bruger
Jeg skal ha oprettet en bruger, men syntes det virker lidt defust hvad privilegier denne bruger skal have.
Den bruger jeg skal ha oprettet skal kun have rettigheder til at læse og hente data fra databasen, og den må under ingen omstændigheder kunne skrive, opdatere eller slette i databasen.
Det er ikke nødvendigt brugeren kan komme på databasen via phpMyAdmin som er admin værktøjet installeret på serveren.
Så vidt jeg lige kan se er brugeren har kun brug for Select, men er ikke sikker på hvad index, reload og show databases gør, og om de er nødvendig.
Så her efterlyser jeg info om hvad rettigheder jeg skal tildele, samt hvad index, reload og show databases gør.
Teknologi, AI og forretning er i centrum på Computerworlds Cloud og AI Festival i København d. 18. og 19. september. Se hele programmet for den store konference om strategisk brug af Cloud og AI på: www.cloud-festival.dk
INDEX: Selve det at indeksere er en meget mere avanceret funktion end hvad dit spørgsmål er, men INDEX rettigheden giver mulighed for en bruger, at lave (create) og fjerne (drop) indekser. Da dine brugere ikke vil have rettigheder til at lave (create) nye tabeller, vil deres index rettigheder kun gælde allerede eksisterende tabeller. Denne rettighed er heller ikke nødvendig for dine brugere.
RELOAD: Gør det muligt for brugeren at bruge FLUSH kommandoen til at rydde eller genlæse den interne cache i MySQL Databasen. Det er ikke nødvendigt for din bruger at have den rettighed.
SHOW DATABASES: Som navnet hentyder til giver denne rettighed mulighed for en bruger til at se alle databaser oprettet på en given MySQL server. Alt afhængig af nødvendigheden for dine brugere, vil jeg ikke mene at denne rettighed er nødvendig for dine brugere, da de kun skal kunne se den database der vedrører dem og som de har rettigheder til.
Hvilke rettigheder du skal give dine brugere afhænger meget af hvad de skal kunne i din applikation, men er det udelukkende SELECT, så er det med at give dem den rettighed.
Der er forskel på queries og så oprettelse af brugere i databasen og sætte deres rettigheder. Man kan sige, at hvis du bare laver siden, så kan du bare sørger for at en bruger der er logget ind, kun bruger SELECT statements.
Men med en decideret database bruger, kan du sikre dig, at personen kun kan køre SELECT queries på din database.
Og skal brugeren bare kun kunne se, så lav rettighederne til "SELECT" og ikke andet, du kan jo altid ændre dem skulle dette blive nødvendigt. Og har du så et web-interface til databasen, så sørg for kun at have SELECT-query der, som man ville hvis man lavede hvilken som helst anden community / bruger-login side.
Det er et stykke software som skal kører på brugerens maskine, og derfor mener jeg det er smartere med at oprette en bruger der kun kan kører SELECT end at bruge min admin konto i softwaren.
Det har du nok ret i, når det er sådan en applikation du er ude efter.
Jeg smider et svar og velbekommen :-)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.