[mySQL] Grosso problema di sicurezza (credo)

[ferro75]

Ho creato un utente generico con diritto di SELECT su un solo database e diritti di INSERT e UPDATE su qualche tabella di quel database, ovviamente l'utente non aveva nessun diritto globale, tantomeno SHUTDOWN.
Poi ho provato a connettermi tramite mySQL ADMINISTRATOR usando questo utente generico e ovviamente non mi faceva vedere i dettagli degli USER registrati e tra gli schema potevo vedere solo il db a cui l'utente è registrato, ma tutto il resto era attivo.
Ho quindi provato a fare uno SHUTDOWN del server e me lo ha fatto! E lo ha anche riavviato!
Come è possibile?

[luca200]

versione mysql?

[ferro75]

E' la 4.1.
mySQL administrator invece è quello compatibile con la versione 5 di mysql.

Ah, aggiungo che stavo testando il tutto in locale.

[luca200]

Il manuale dice che l'utente deve avere il privilegio SHUTDOWN.
Controlla che non ce l'abbia

[ferro75]

No, come ho già detto non ce l'ha.

[piero.mac]

Originariamente inviato da ferro75
No, come ho già detto non ce l'ha.

Non c'entrano i permessi. Mysql administrator interagisce direttamente con windows e disabilita il "servizio" MySQL. Lo stesso che fa pure il tray system monitor, cioe' agisce dall'esterno a livello di OS, come il semaforo della versione 4.0 d'altronde.

In altre parole non esegue uno "shutdown" del server dall'interno di una connessione dove necessitano adeguati permessi, come fa phpmyadmin o altra istanza di shutdown, ma stoppa il servizio con i poteri di amministratore di windows sull'oggetto attivo nell'OS.

[ferro75]

Quindi se uno non ha i diritti di amministratore per il S.O. il programma non ferma il server? Ho capito bene?

[piero.mac]

Originariamente inviato da ferro75
Quindi se uno non ha i diritti di amministratore per il S.O. il programma non ferma il server? Ho capito bene?

non si tratta piu' di mysql ma di OS. Se fosse linux o mac sarebbe piu' semplice gestire i diritti degli user. Su win il programma, se lanciato, fermerebbe comunque il server MySQL (anche su linux ovviamente). Bisogna fare in modo che chi non ha i diritti di amministratore non possa usare quello specifico eseguibile.

In altre parole la directory dove si trova l'eseguibile (ed anche il tray system monitor) deve essere riservata all'amministratore. Chi si logga a win deve avere il suo user e non potra' manco raggiungere l'eseguibile.....

Per esempio: phpmyadmin si logga a MySQL e se lo user non ha i diritti non vede neppure come fare il restart del server. Quindi chi controlla i diritti e' il server stesso ed il programma phpmyadmin si adegua in base a cio' che concede mysql allo user connesso.

Mi sto mettendo in loop.... i diritti dello user di mysql vengono gestiti da MySQL. i diritti degli utenti di WIN vengono gestiti da WIN. E mysql administrator e' un programma di win.
Infatti quando cerchi dei dati sotto mysql che non ti competono ti vengono negati da mysql a cui ti sei connesso, ma se decidi di spegnere il servizio lo spegni e basta perche' non chiedi l'autorizzazione a MySQL per farlo, ma a WINDOWS.

[luca200]

Tutto vero, ma questo programma chiede utente e password per la connessione al server. Ergo c'è qualcosa che non quadra :master:

[piero.mac]

Originariamente inviato da luca200
Tutto vero, ma questo programma chiede utente e password per la connessione al server. Ergo c'è qualcosa che non quadra :master:

Credo di si.... se fosse coerente dovrebbe mascherare la gestione del servizio MySQL dopo aver valutato i diritti dello user alla connessione.

Anzi dovrebbe anche mascherare tutto quello non previsto dai diritti, mentre concede tutto per poi dare errore sul diniego di MySQL. E' un programma non ancora totalmente definito evidentemente... Forse sarebbe piu' semplice fosse riservato all'admin se non fosse per il backup e restore...

La stessa cosa potrebbe valere per il tray system monitor e se vogliamo per il vecchio semaforino. Pero' qui l'utilizzo avviene senza connessione al server e si presume da amministratore di WIN.

Condivido la tua perplessita'...