Demantios Skrevet 24. juni 2008 Del Skrevet 24. juni 2008 (endret) Satt ista og tenkte over hvor dårlig sikkerhet jeg har på MySQL-serveren. Har flere databaser på den og alle har innlogging som root. Dermed vil en som finner root-passordet ha full tilgang til alt på hele serveren, og root-passordet er lagret i så mange php-filer at jeg skammer meg. Så nå har jeg bestemt meg for å ikke bruke root-brukeren til annet enn administrasjon lokalt. Men jeg vet ikke helt hvordan jeg skal sette opp likevel Jeg har en database som inneholder en wiki og en annen som inneholder en helpdesk, i tillegg til dem standard 'information_schema' og 'mysql' Jeg tenkte derfor å lage en bruker hver for wikien og for helpdesken. Ikke noe galt i det vel? Ihvertfall så har jeg et par spørsmål i forhold til det (skal legge til at jeg bruker webmin til å administrere mysql) * Trenger disse brukerene noen rettigheter til 'information_schema' og 'mysql'? * Overstyrer user-permissions database-permissions eller omvendt? Tenker om database-permissions sier at brukeren helpdesk-user har lese- og skriverettigheter til helpdesk-db, mens user-permissions sier den har kun leserettigheter generelt * Jeg har satt opp brukeren til wikien nå med følgende brukerrettigheter Select | Insert | Update | Delete | Create | Drop | Reload | Shutdown | Process | File | Grant | References | Index | Alter | Show DB | Create temp | Lock | Execute | Slave | Client | Create View | Show View * Hvilke av disse kan jeg fjerne? * I database-permissions har jeg satt opp slik her: Databases - User - Hosts - Permissions mediawiki-db - mediawiki-admin - From host permissions - All Er jeg i det hele tatt inne på noe? Endret 24. juni 2008 av PepsiCo Lenke til kommentar
Demantios Skrevet 26. juni 2008 Forfatter Del Skrevet 26. juni 2008 Over 2 døgn gått. Virkelig så få som har peiling på basic databasesikkerhet? Lenke til kommentar
AlecTBM Skrevet 30. juni 2008 Del Skrevet 30. juni 2008 (endret) Installer pakken mysql-admin på en linux desktop, eller se om du finner windows versjonen på mysql.com (jeg fant den ikke) Regner med at du ikke har noe GUI på servern eller? Hvis du har det lokalt er det bare å logge inn på mysql administration og gå på user administration eller noe sånt i venstre menyen. Hvis du ikke har gui så kan du følge den her: https://www.diskusjon.no/index.php?session=...&p=11361508 som jeg skrev for ikke så altfor lenge sia. Og dermed så kan du logge inn eksternt. En vanlig bruker til en webside trenger ikke mer tilgang enn Select | Insert | Update | Delete Jeg har aldri brukt noe annet enn det. EDIT: Ja og du trenger kun tilgang til de databasene som skal brukes. Endret 30. juni 2008 av AlecTBM Lenke til kommentar
Demantios Skrevet 30. juni 2008 Forfatter Del Skrevet 30. juni 2008 (endret) Takker for svar, bra det er noen som har peiling på sikkerhet. Viktig glemt felt Har GUI på serveren jo. Har installert mysql-admin nå også. Kjekt program, men synes nesten det er lettere å bruke webmin til det. Har fått satt opp sånn ganske greit nå, bortsett fra at brukerene får rettigheter til alle databasene, og jeg vil dem skal ha en hver. Er ikke slikt mulig? Endret 30. juni 2008 av PepsiCo Lenke til kommentar
AlecTBM Skrevet 30. juni 2008 Del Skrevet 30. juni 2008 Joda Ligger også under bruker administrasjon Husker ikke i hue (sitter på jobb), men skal skal være der. Når det gjelder ditt siste punkt så kan jeg ikke si så veldig mye om det, annet enn at du finner valgene lettere i mysql-admin som jeg sa over. Lenke til kommentar
Demantios Skrevet 30. juni 2008 Forfatter Del Skrevet 30. juni 2008 Hmm. Skjønner ikke helt hvorfor dette ikke funker. Har satt opp user og database permissions nå. wikiadm har blitt riktig, og har tilgang til wikidb og ikke til hesk_db. Men heskadm får av en eller annen grunn tilgang til begge :\ Legger ved ss av innstillingene. Skulle da tror det skulle bli rett Lenke til kommentar
AlecTBM Skrevet 30. juni 2008 Del Skrevet 30. juni 2008 Ja ser ut til å være riktig, men skal ikke si så mye på det nå. Lenke til kommentar
Demantios Skrevet 30. juni 2008 Forfatter Del Skrevet 30. juni 2008 (endret) Hmm. Blir ikke riktig gitt, ikke engang etter force-reload Får heller ikke stilt noe slikt i mysql administrator. Alt er bare gråa ut edit: sto noe der ja Endret 30. juni 2008 av PepsiCo Lenke til kommentar
Demantios Skrevet 30. juni 2008 Forfatter Del Skrevet 30. juni 2008 (endret) Hjelper ikke, men ser det står under der "Note: grayed privileges mean they are provided through Global Privileges" root kan man stille på det da :| Endret 30. juni 2008 av PepsiCo Lenke til kommentar
Demantios Skrevet 30. juni 2008 Forfatter Del Skrevet 30. juni 2008 Ahh der kom det seg. Måtte trykke andre musetast på brukeren og "add host". La så til Select, Insert, Update og Delete fra localhost. Nå trengs det bare litt opprydding. User permissions ser litt "åpen" ut. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå