✔ Sicherheitskonfiguration

[sos]

Hi leute,
wie kann ich bitte sicherstellen, dass einen Benutzer bei zugriff von entfernten Rechner(RemoteHost) eingeschränkte Zugriffsrechte hat als beim zugriff über localhost?

mfG
Amine

 

[Flex]

Dafür gibt es, soweit ich weiß, keine Einstellungsmöglichkeiten.
Ich würde dir raten hier auf zwei Benutzer zu setzen.

 

[CPoly]

Ich würde dir raten hier auf zwei Benutzer zu setzen.

Ist denke ich nicht nötig. Du kannst ja den gleichen Benutzer mehrfach haben, für verschiedene Host.

GRANT SELECT ON database.* TO username@'localhost' IDENTIFIED BY 'password';
GRANT SELECT, INSERT, UPDATE ON database.* TO username@'<eine-remote-adresse>' IDENTIFIED BY 'password';

 

[sos]

Hi
danke für eure Beiträge, das ist sehr lieb von euch ...doch es hilft mir leider nicht weiter.
Es geht darum dass der Benutzer aus ein RemoteHost nicht über alle Zugriffsrechte verfügen soll, das kann man mit MySql-Administrator tool unter Benutzerverwaltung machen, nur wie weiss ich nicht.

 

[CPoly]

Mein Statement macht nichts anderes (ich sehe gerade, dass ich nur was vertauscht habe).

Meine beiden Statements sagen aus
1. Gib dem Benutzer "username", wenn er sich von "localhost" verbindet folgende Rechte: SELECT
2. Gib dem Benutzer "username", wenn er sich von "<eine-remote-adresse>" verbindet, folgende Rechte: SELECT, INSERT, UPDATE

Davon abgesehen, dass ich es verdreht habe, hat der Nutzer jetzt unterschiedliche Rechte, je nach dem von welchem Host er sich anmeldet. Wenn du MySql nur per GUI bedienen kannst, kann ich dir auch nicht helfen.

 

[sos]

cool jetzt wo ich es versehe, das löst natürlich mein Problem.
danke vielmals!

 

[CPoly]

Der Vollständigkeit halber noch Stellen aus der Dokumentation
http://dev.mysql.com/doc/refman/5.0/en/grant.html

To accommodate granting rights to users from arbitrary hosts, MySQL supports specifying the user value in the form user_name@host_name.
[...]
You can specify wildcards in the host name. For example, user_name@'%.example.com' applies to user_name for any host in the example.com domain, and user_name@'192.168.1.%' applies to user_name for any host in the 192.168.1 class C subnet.

The simple form user_name is a synonym for user_name@'%'.

http://dev.mysql.com/doc/refman/5.0/en/grant.html#grant-accounts-passwords

The biggest differences between the MySQL and standard SQL versions of GRANT are:

MySQL associates privileges with the combination of a host name and user name and not with only a user name.
[...]

http://dev.mysql.com/doc/refman/5.0/en/grant.html#grant-mysql-vs-standard-sql

Edit: Im Startpost steht ja gar nichts von MySql, hatte ich ja Glück, dass es das auch war :-D