07. juli 2003 - 19:20Der er
9 kommentarer og 1 løsning
Sikkerhed i MySQL
Hej Eksperter
Lige nogle ekspertråd til mig ang. sikkerheden i MysSQl og hvad man bør foretage sig på lokale MySQL database for at sikre den mest muligt mod kopiering og anden tilgang end et det program der skal tilgå det fra en server maskine og en client maskine.
Et vigtigt perspektiv er, hvilke brugre der har adgang til MySQL og i hvilket omfang. Personligt foretrækker jeg at bruge http-access, som er opnået ved hjælp af en såkaldt kontrolbruger med yderst begrænsede rettigheder. Fx har kontrolbrugeren ikke adgang til passwords. Ligeledes er det en god idé at oprette en eller flere brugere med begrænset adgang. Der er jo ingen grund til at en applikation tilgår MySQL med flere rettigheder end der er brug for i hvert enkelt tilfælde.
Den er jeg med på det med brugere! Databasen ligger bare lokalt og kan tilgås af alle der står ved computeren.
hva sker der i et tilfælde af at man sletter mysql under data directory som indeholder pass' til db eller kopiere ens database ud et andet sted eller til anden computer med MySQL?
Jeg må være ærlig og sige at jeg ikke har prøvet det, men det er næppe nogen særlig god idé. Netop derfor er det vigtigt at kun betroede brugere har adgang til fx mysql-databasen. Alle andre bør kun have adgang til bestemte databaser og kun med begrænsede rettigheder. Specielt GRANT-rettigheden ville være uforsvarligt at tildele andre. Man skal jo heller ikke tage fejl af at MySQL er en server og dermed potentielt åben for tilgang udefra.
jamen - det er jo alt sammen Internetbaserede SQL-databaser - det løser ikke mit spørgsmål omkring at databasen ligger lokalt og adgangen til c:\mysql\data\mindb
og at denne kan tilgås direkte hvis man kopierer den over i en anden mysql database lokalt jo!
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
