Przy konfiguracji bazy danych MySQL na webhostingu zostaną wygenerowane dane dostępowe dla dwóch użytkowników.
- Użytkownik admin (login zaczyna się literą „a„) ma pełne prawa do bazy danych, może zarządzać bazą danych przez phpMyAdmin – tworzyć tabele, ustawiać indeksy itp. Nie korzystaj z niego przy łączeniu z MySQL z PHP.
- Użytkownik web (login zaczyna się literą „w„) ma ograniczone prawa, może pracować z danymi, ale nie może zmieniać struktury tabel. Korzystaj z niego przy łączeniu z bazą danych z PHP.
Każda baza danych ma stałą liczbę 2 użytkowników. Utworzenie innych użytkowników, którym zostaną przydzielone prawa, nie jest możliwe. Każdy z użytkowników ma dostęp tylko do jednej bazy danych.
Konkretne prawa, którymi dysponuje użytkownik admin:
- Select
- Insert
- Update
- Delete
- Create
- Drop
- Index
- Alter
- Create_tmp_table
- Lock_tables
- Create_view
- Show_view
- Create_routine
- Alter_routine
- Execute
- Trigger
Konkretne prawa użytkownika web:
- Select
- Insert
- Update
- Delete
- Create_tmp_table
- Lock_tables
- Execute
Dlaczego rozróżnienie tych użytkowników jest dobre? Ustawienie użytkownika o ograniczonych prawach może w znacznym stopniu utrudnić sytuację, w przypadku ataku na Twoją stronę, na przykład za pomocą SQL Inject.
Zachowaj ostrożność przy instalacji niektórych systemów zarządzania treścią na Twoim webhostingu. Przy instalacji skorzystaj z użytkownika admin, ponieważ użytkownik web nie posiada praw do tworzenia tabel bazy danych. Po zakończeniu instalacji zmień konfigurację systemu przez ustawienie użytkownika web.