MySQL – prawa do bazy danych

  Bazy danych, Webhosting

Przy konfiguracji bazy danych MySQL na webhostingu zostaną wygenerowane dane dostępowe dla dwóch użytkowników.

  • Użytkownik admin (login zaczyna się literą „a„) ma pełne prawa do bazy danych, może zarządzać bazą danych przez phpMyAdmin – tworzyć tabele, ustawiać indeksy itp. Nie korzystaj z niego przy łączeniu z MySQL z PHP.
  • Użytkownik web (login zaczyna się literą „w„) ma ograniczone prawa, może pracować z danymi, ale nie może zmieniać struktury tabel. Korzystaj z niego przy łączeniu z bazą danych z PHP.

Każda baza danych ma stałą liczbę 2 użytkowników. Utworzenie innych użytkowników, którym zostaną przydzielone prawa, nie jest możliwe. Każdy z użytkowników ma dostęp tylko do jednej bazy danych.

Konkretne prawa, którymi dysponuje użytkownik admin:

  • Select
  • Insert
  • Update
  • Delete
  • Create
  • Drop
  • Index
  • Alter
  • Create_tmp_table
  • Lock_tables
  • Create_view
  • Show_view
  • Create_routine
  • Alter_routine
  • Execute
  • Trigger

Konkretne prawa użytkownika web:

  • Select
  • Insert
  • Update
  • Delete
  • Create_tmp_table
  • Lock_tables
  • Execute

Dlaczego rozróżnienie tych użytkowników jest dobre? Ustawienie użytkownika o ograniczonych prawach może w znacznym stopniu utrudnić sytuację, w przypadku ataku na Twoją stronę, na przykład za pomocą SQL Inject.

Zachowaj ostrożność przy instalacji niektórych systemów zarządzania treścią na Twoim webhostingu. Przy instalacji skorzystaj z użytkownika admin, ponieważ użytkownik web nie posiada praw do tworzenia tabel bazy danych. Po zakończeniu instalacji zmień konfigurację systemu przez ustawienie użytkownika web.