MySQL - práva k databázi

Ke každé MySQL databázi v rámci webhostingu jsou zřízeni 2 databázoví uživatelé, kteří se liší přístupovými právy.

Datum: 13.09.2010


Při zřízení MySQL databáze k webhostingu obdržíte dvoje přihlašovací údaje:

  • Uživatel admin (přihlašovací jméno začíná písmenem "a") má plná práva k databázi, slouží zejména ke správě databáze přes phpMyAdmin - vytváření tabulek, nastavování indexů atd. Tohoto uživatele byste neměli používat k připojování k MySQL z PHP.
  • Uživatel web (přihlašovací jméno začíná písmenem "w") má omezená práva, smí pracovat s daty, ale nesmí měnit strukturu tabulek. Tohoto uživatele používejte pro připojování k databázi z PHP.

Každá databáze má pevně dané tyto 2 uživatele. Jiné uživatele není možné vytvořit ani jim přidělit jiná práva. Také není možné pomocí jednoho uživatele přistupovat do více databází.

Konkrétní práva uživatele admin:

  • Select
  • Insert
  • Update
  • Delete
  • Create
  • Drop
  • Index
  • Alter
  • Create_tmp_table
  • Lock_tables
  • Create_view
  • Show_view
  • Create_routine
  • Alter_routine
  • Execute
  • Trigger

Konkrétní práva uživatele web:

  • Select
  • Insert
  • Update
  • Delete
  • Create_tmp_table
  • Lock_tables
  • Execute

K čemu je toto oddělení dobré? V případě, že se podaří někomu napadnou váš web např. přes SQL Inject, můžete mu tímto výrazně ztížit situaci použitím uživatele s co nejmenšími právy.

Pozor však při instalaci některých redakčních systémů do vašeho webhostingu. Musíte nejprve v instalačním průvodci použít uživatele admin, protože uživatel web nemá práva k vytváření databázových tabulek. Po dokončení instalace změňte v konfiguraci redakčního systému uživatele na web.

Diskuze k článku (19)

odpojení databázeOndřej Zlesák06.11.17 10:15
  Re: odpojení databázeRoman Mondek, WEDOS06.11.17 10:38
DatabazeMartin Palka29.10.17 17:55
  Re: DatabazeRoman Mondek, WEDOS30.10.17 08:38
    Re: DatabazeMartin Palka30.10.17 20:11
jde přistupovat k DB z venku?Robert Starosta03.01.16 10:52
  Re: jde přistupovat k DB z venku?Jakub Sassmann, WEDOS03.01.16 11:23
redakční systémy a přidávání tabulekRobert Starosta03.01.16 10:44
SQL příkaz SELECT * FROM INTO OUTFILEJan Hála26.08.15 09:05
  Re: SQL příkaz SELECT * FROM INTO OUTFILEDavid Cigánek, WEDOS26.08.15 10:04
tabulky databáze, relační databáze a relacetomas07.01.13 16:21
ReadOnly DatabázeJM12.03.12 22:13
  Re: ReadOnly DatabázePetr Šťastný, WEDOS13.03.12 09:44
OprávněníHonza H.08.02.12 22:11
  Re: OprávněníDavid Cigánek, WEDOS09.02.12 09:10
    Re: OprávněníHonza H.09.02.12 15:49
      Re: OprávněníPetr Šťastný, WEDOS10.02.12 04:18
Společný uživatelJan Kolena10.10.11 15:37
  Re: Společný uživatelPetr Šťastný, WEDOS10.10.11 15:38

Přihlášení zákazníka

Nemáte ještě zákaznický účet? Registrace

Copyright © WEDOS, 2017

Facebook RSS