quindi se ho un server con l'accesso root a mysql
con siti che usano il database dovrei impostare i permessi per evitare casini!
possiamo fare un esempio tanto per comprendere meglio il concetto?
ho il sito test.it e prova.it
per i quali ho creato rispettivamente il database test.it e prova.it ora che dovrei fare?
Basta vivere,
basta amare ogni momento
e non porsi alcuna domanda
sul momento che verrà
devi assegnare dei permessi agli utenti dei database per evitare che il proprietario di prova.it possa modificare i database pure di test.itOriginariamente inviato da pmi
quindi se ho un server con l'accesso root a mysql
con siti che usano il database dovrei impostare i permessi per evitare casini!
possiamo fare un esempio tanto per comprendere meglio il concetto?
ho il sito test.it e prova.it
per i quali ho creato rispettivamente il database test.it e prova.it ora che dovrei fare?
l'utente prova.it dovrà avere permessi solo per il suo Db non dovrà accedere al db di amministrazione revocare e garantire permessi altrimenti può succedere un macello ..
Soluzioni di Web marketing, CMS, Temi wordpress, grafica e molto altro
-----
Ogni topic aperto con un titolo errato fa perdere un capello al moderatore che lo dovrà sistemare.. se non vuoi contribuire alla calvizia dei moderatori apri 3D a norma di regolamento, e prima fai una ricerca! No pvt tecnici!
Quindi andando per gradi prima devo creare un utente inserendolo nella tabella user:
>Host = localhost oppure posso scrivere liberamente quello che mi pare tipo "mysql.prova.it" o ce da fare qualche altra cosa prima?
>User = prova.it nome attinente al dominio
>Password = da 8 a 32 caratteri criptata
>Le altre opzioni non mi sembrano facili quelle critiche da tenere sul no sono solo drop_priv che consente la cancellazione dei db?
Poi dovrei passare alla tabella db e cosa dovrei inserire per dire che l'utente porva.it può accedere solo al db "prova.it"
Host: localhost o altro nome scelto?
db: prova.it
User: prova.it
e mettere sul no
Drop_priv
e poi...
Basta vivere,
basta amare ogni momento
e non porsi alcuna domanda
sul momento che verrà
grant all on prova.it.* to nomeutente@localhostOriginariamente inviato da pmi
Quindi andando per gradi prima devo creare un utente inserendolo nella tabella user:
>Host = localhost oppure posso scrivere liberamente quello che mi pare tipo "mysql.prova.it" o ce da fare qualche altra cosa prima?
>User = prova.it nome attinente al dominio
>Password = da 8 a 32 caratteri criptata
>Le altre opzioni non mi sembrano facili quelle critiche da tenere sul no sono solo drop_priv che consente la cancellazione dei db?
Poi dovrei passare alla tabella db e cosa dovrei inserire per dire che l'utente porva.it può accedere solo al db "prova.it"
Host: localhost o altro nome scelto?
db: prova.it
User: prova.it
e mettere sul no
Drop_priv
e poi...
identified by "passwordutente";
così gli dai tutti i privilegi
per maggiori info e per chiarirti un pò piu' le idee ti linko la guida ufficiale
http://dev.mysql.com/doc/mysql/en/Adding_users.html
http://dev.mysql.com/doc/mysql/en/GRANT.html
Soluzioni di Web marketing, CMS, Temi wordpress, grafica e molto altro
-----
Ogni topic aperto con un titolo errato fa perdere un capello al moderatore che lo dovrà sistemare.. se non vuoi contribuire alla calvizia dei moderatori apri 3D a norma di regolamento, e prima fai una ricerca! No pvt tecnici!
ho creato nella tabella user l'utente:
prova.it
test.it
alle quali ho messo no grant_priv
poi ho creato due database:
prova_it
test_it
fatto questo ho creato due record nella tabella db:
host %
db prova_it
user prova.it
grant_priv no
host %
db test_it
user test.it
grant_priv no
in teoria l'utente test.it doveva accedere solo al db test_it, ma non è così e sia l'utente test.it che prova.it accedono liberamente ad entrambi i database!
dov'è che sto sbagliando?
Basta vivere,
basta amare ogni momento
e non porsi alcuna domanda
sul momento che verrà
bump
(sto aggiornando la data alle vecchie pillole per evitare che vengano cancellate. non scrivete ca22ate se non avete nulla da dire)
Addio Aldo, amico mio... [03/12/70 - 16/08/03]
salve a tutti,
guida molto interessante, anche se non sono riuscito a capire se posso fare o no queste operazioni:
vorrei creare un utente che abbia i seg. permessi:
- creare database
- creare utenti (rispettivamente ai suoi database creati)
- non deve vedere tutti gli altri database sul server
Grazie in anticipo.
Webplease.it WebAgency
www.webplease.it
Come puoi leggere nella pillola la distribuzione dei permessi avviene ad albero .... quindi un permesso dato su un ramo principale abilita il permesso su tutti i rami successivi.Originariamente inviato da legal-x
salve a tutti,
guida molto interessante, anche se non sono riuscito a capire se posso fare o no queste operazioni:
vorrei creare un utente che abbia i seg. permessi:
- creare database
- creare utenti (rispettivamente ai suoi database creati)
- non deve vedere tutti gli altri database sul server
Grazie in anticipo.
Creare database e' riservato all'utente con privilegio di CREATE. Per un nuovo user serve essere amministratori, per non vedere gli altri database devi averne il vincolo sul ramo del database.
Sono tre situazioni che richiedono diversi privilegi.
Dai anche una occhiata al manuale
http://dev.mysql.com/doc/refman/5.0/...-provided.html
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
non capisco ancora cosa intendi nel "vincolo sul ramo del database" ...
...io ho root come utente Admin ...e poi ho creato un'altro utente con accesso totale solo ad alcuni database creati in precedenza da root ...
...vorrei dare all'utente la possibilità di crearsi altri database, e cmq senza farlo salire di livello, non fargli vedere gli altri database come ad esempio test e mysql ...se pò fà ?
Webplease.it WebAgency
www.webplease.it
ma la tabella del manuale l'hai guardata????
Con il privilegio di CREATE puo' fare database, tabelle e indici.
ma mi sorge un dubbio.... per te il database e' per caso invece una tabella????
Il silenzio è spesso la cosa migliore. Pensa ... è gratis.
Permessi di invio
Rispondi quotando