magicgunnar Skrevet 28. mai 2009 Del Skrevet 28. mai 2009 La oss si at jeg har en databasebruker som har SELECT tilgang til 100 forskjellige databaser. Kan jeg i paranoiaens tjeneste, på en enkel måte sørge for at denne brukeren ikke har tilgang til databasen mysql, siden brukernavn og passord til alle databasebrukerne ligger der, dog kryptert? Lenke til kommentar
siDDis Skrevet 28. mai 2009 Del Skrevet 28. mai 2009 ja, kommandoen GRANT kan brukes til å gi brukere forskjellige rettigheter. Lenke til kommentar
magicgunnar Skrevet 28. mai 2009 Forfatter Del Skrevet 28. mai 2009 ja, kommandoen GRANT kan brukes til å gi brukere forskjellige rettigheter. Men da må jeg kjøre den 99 ganger? Jeg tenkte noe ala: REVOKE SELECT ON TABLE mysql FROM specified user Men dette får jeg jo ikke lov til... Lenke til kommentar
duckers Skrevet 28. mai 2009 Del Skrevet 28. mai 2009 Er ikke noen guru på SQL, men er ikke syntaksen: REVOKE all ON mysql FROM brukernavn Eventuelt bytt ut all med select, men tviler jo egentlig på at du ønsker en bruker som kan endre tabellen men ikke se den ... Lenke til kommentar
magicgunnar Skrevet 29. mai 2009 Forfatter Del Skrevet 29. mai 2009 Er ikke noen guru på SQL, men er ikke syntaksen: REVOKE all ON mysql FROM brukernavn Da får jeg: #1141 - There is no such grant defined for user 'brukernavn' on host '%' Fordi brukeren min ikke har fått rettigheter på denne tabellen spesifikt, så får jeg ikke lov å fjerne rettigheter for denne tabellen spesifikt heller. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå