petterg Skrevet 14. februar 2006 Rapporter Del Skrevet 14. februar 2006 Hvordan kan jeg gi en mysql bruker tilgang til å opprette flere brukernavn og gi disse tilgang den databasen den aktuelle brukeren "eier"? Jeg trodde dersom root utførte grant ALL PRIVILEGES, GRANT OPTION on enDatabase.* TO enDBadmin@localhost IDENTIFIEED BY 'adm_passord'; flush privileges; skulle gi "enDBadmin" tilatelse til å kjøre grant INSERT,SELECT on enDatabase.* TO enDBbruker@localhost IDENTIFIEED BY 'passord'; Men det returnerer bare ERROR 1044: Access denied for user: 'enDBbruker@localhost' to database 'mysql' Er det noen annen måte å gjøre dette på? Lenke til kommentar
genstian Skrevet 16. februar 2006 Rapporter Del Skrevet 16. februar 2006 Han må ha tilgang til mysql databasen for å lage brukere. Lenke til kommentar
petterg Skrevet 16. februar 2006 Forfatter Rapporter Del Skrevet 16. februar 2006 men da kan han vel også gjøre ugang for databaser? Lenke til kommentar
oskaremil Skrevet 17. februar 2006 Rapporter Del Skrevet 17. februar 2006 Dersom du har en utgave av MySQL der du kan velge "Global Privileges" ( Jeg har installert samme version, 5.1, av MySQL på min laptop m/winXP og på en server som kjører MS Server 2003, men bare på laptopen min får jeg sette "Global privileges"), kan brukeren ha Global:CREATE USER rettigheten. Alternativt kan brukeren ha INSERT privilege i 'mysql' databasen. dette fordi når det opprettes en ny bruker blir det lagret et nytt felt i 'mysql.users' tabellen. For å kunne gi andre brukere rettigheter må brukeren ha GRANT OPTION + at brukeren selv må ha de rettighetene som han deler ut. Tja, brukeren kan gjøre litt ugang, derfor bør det være en betrodd person som skal dele ut bruker rettigheter. Nå vet ikke jeg helt hvordan du har tenkt. Men hvis du har tenkt at low-level brukere skal få opprette sin egen database og ha full tilgang til den, må high-level brukeren din ha full access til alle databaser ( GRANT ALL ON *.* ), siden han trenger full access til en database for å kunne gi en annen bruker full access. Lenke til kommentar
petterg Skrevet 17. februar 2006 Forfatter Rapporter Del Skrevet 17. februar 2006 Det ser ut som det blir for stor sikkerhetsrisiko. Hvis en bruker har INSERT tilgang på mysql databasen kan han manuelt sette inn en rad som gir en bruker full tilgang til alle databaser. Dermed forsvinner begrensningen med GRANT OPTION hvor brukeren kun kan dele ut rettigheter han selv har. Lenke til kommentar
oskaremil Skrevet 18. februar 2006 Rapporter Del Skrevet 18. februar 2006 Det stemmer. Men hva slags database er det du skal lage ? Jeg er sikker på at det skal gå an å lage en script ( For et script gjør som det blir fortalt, det finner ikke på noe snusk) der scriptet kan opprette en database og gi en gitt bruker full tilgang til KUN den databasen. Lenke til kommentar
oskaremil Skrevet 18. februar 2006 Rapporter Del Skrevet 18. februar 2006 Det stemmer. Men hva slags database er det du skal lage ? Jeg er sikker på at det skal gå an å lage en script ( For et script gjør som det blir fortalt, det finner ikke på noe snusk) der scriptet kan opprette en database og gi en gitt bruker full tilgang til KUN den databasen. Lenke til kommentar
petterg Skrevet 19. februar 2006 Forfatter Rapporter Del Skrevet 19. februar 2006 Meningen er at jeg skal avlaste båndbredden min og leie databaseplass eksternt. Men jeg vil ha tilgang til å styre brukerne på databasene mine selv. De jeg evt. kommer til å leie av vil selvsagt ikke gi meg tilgang på mysql databasen. Alternativet er jo å leie dedikert server eller skaffe mer utgående båndbredde. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå