Gå til innhold

Rettigheter i MySQL - Hvordan skal jeg sette opp best?


Anbefalte innlegg

Satt ista og tenkte over hvor dårlig sikkerhet jeg har på MySQL-serveren. Har flere databaser på den og alle har innlogging som root. Dermed vil en som finner root-passordet ha full tilgang til alt på hele serveren, og root-passordet er lagret i så mange php-filer at jeg skammer meg. Så nå har jeg bestemt meg for å ikke bruke root-brukeren til annet enn administrasjon lokalt. Men jeg vet ikke helt hvordan jeg skal sette opp likevel

 

Jeg har en database som inneholder en wiki og en annen som inneholder en helpdesk, i tillegg til dem standard 'information_schema' og 'mysql'

 

Jeg tenkte derfor å lage en bruker hver for wikien og for helpdesken. Ikke noe galt i det vel? Ihvertfall så har jeg et par spørsmål i forhold til det (skal legge til at jeg bruker webmin til å administrere mysql)

 

* Trenger disse brukerene noen rettigheter til 'information_schema' og 'mysql'?

* Overstyrer user-permissions database-permissions eller omvendt? Tenker om database-permissions sier at brukeren helpdesk-user har lese- og skriverettigheter til helpdesk-db, mens user-permissions sier den har kun leserettigheter generelt

* Jeg har satt opp brukeren til wikien nå med følgende brukerrettigheter

 

Select | Insert | Update | Delete | Create | Drop | Reload | Shutdown | Process | File | Grant | References | Index | Alter | Show DB | Create temp | Lock | Execute | Slave | Client | Create View | Show View

 

* Hvilke av disse kan jeg fjerne?

 

* I database-permissions har jeg satt opp slik her:

Databases - User - Hosts - Permissions

mediawiki-db - mediawiki-admin - From host permissions - All

Er jeg i det hele tatt inne på noe?

Endret av PepsiCo
Lenke til kommentar
Videoannonse
Annonse

Installer pakken mysql-admin på en linux desktop, eller se om du finner windows versjonen på mysql.com (jeg fant den ikke)

 

Regner med at du ikke har noe GUI på servern eller?

Hvis du har det lokalt er det bare å logge inn på mysql administration og gå på user administration eller noe sånt i venstre menyen.

 

Hvis du ikke har gui så kan du følge den her: https://www.diskusjon.no/index.php?session=...&p=11361508 som jeg skrev for ikke så altfor lenge sia.

 

Og dermed så kan du logge inn eksternt.

 

En vanlig bruker til en webside trenger ikke mer tilgang enn

Select | Insert | Update | Delete

 

Jeg har aldri brukt noe annet enn det.

 

EDIT:

Ja og du trenger kun tilgang til de databasene som skal brukes.

Endret av AlecTBM
Lenke til kommentar

Takker for svar, bra det er noen som har peiling på sikkerhet. Viktig glemt felt :)

 

Har GUI på serveren jo. Har installert mysql-admin nå også. Kjekt program, men synes nesten det er lettere å bruke webmin til det.

 

Har fått satt opp sånn ganske greit nå, bortsett fra at brukerene får rettigheter til alle databasene, og jeg vil dem skal ha en hver. Er ikke slikt mulig?

Endret av PepsiCo
Lenke til kommentar

Joda

Ligger også under bruker administrasjon

 

Husker ikke i hue (sitter på jobb), men skal skal være der.

 

Når det gjelder ditt siste punkt så kan jeg ikke si så veldig mye om det, annet enn at du finner valgene lettere i mysql-admin som jeg sa over.

Lenke til kommentar

Hmm. Skjønner ikke helt hvorfor dette ikke funker. Har satt opp user og database permissions nå. wikiadm har blitt riktig, og har tilgang til wikidb og ikke til hesk_db. Men heskadm får av en eller annen grunn tilgang til begge :\

 

Legger ved ss av innstillingene. Skulle da tror det skulle bli rett

post-50984-1214820428_thumb.png

post-50984-1214820432_thumb.png

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...