Vi siete mai domandati come si possono mettere i permessi sull'utente che ha l'accesso alle tabelle di mysql??
ok se ve lo siete domandato.. ho scritto questa pillola solo per voi.. :sexpulp:
Mi scuso fin d'ora se alcune parti risultano confuse e/o ci siamo orrori di ortografia
Allora cominciamo.. ^__^
Tante volte ci preoccupiamo della sicurezza sulle nostre pagine PHP, magari facendo un accesso in lettura e scrittura da root
con tutti i permessi attivi.
Sappiamo tutti che mySQL installa un database chiamato mysql dove contiene diverse informazioni..
digitiamo dal prompt di DOS o dalla shell di linux
non preoccupatevi per root@ramengo:~# è il nome della mia macchina (:
a video vi compariranno le tabelle del mysql.. embè bella scorperta direte..codice:root@ramengo:~# mysql mysql> use mysql mysql> show tables;
allora
codice:+-----------------+ | Tables in mysql | +-----------------+ | columns_priv | | db | | func | | host | | tables_priv | | user | +-----------------+
Tutte queste tabelle servono per gestire gli accessi al server di mysql.
Attraverso queste tabelle, potete consentire accessi ad interi database oppure a ad alcune colonne
all'interno del database.
Potete settare i privilegi per ogni utente di lettura, scrittura cancellazione del Db etc...
Tutti i diritti assegnati vengono conferiti in modo gerarchico.
I diritti per esempio assegnati nella tabella USER sono universali, cioè se l'utente "tocio" ha privilegi che gli consentono di fare l'eliminazione di un DB (Drop)
l'utente potrà eliminare qualsiasi tabella contenuta in mysql.
Nella tabella DB potrete concedere privilegi relativi a database specifici oppure per più database
Nella tabella TABLES_PRIV potrete concedere privilegi relativi a una tabella oppure per un insieme di tabelle
Nella tabella COLUMNS_PRIV potrete concedere diritti su specifiche colonne se non dovete concedere diritti controllate che i diritti siano assegnati nella columns_priv
Vediamo ora in dettaglio le singole tabelle:
Rispondi quotando