<![CDATA[Форум PHP-MyAdmin.RU — Как ограничить доступ к базам данных?]]> 2010-07-06T10:18:51Z PunBB https://forum.php-myadmin.ru/viewtopic.php?id=1816 <![CDATA[Re: Как ограничить доступ к базам данных?]]> viktor6
Я имел в виду закрыть доступ вообще, с помощью .htpasswd и .htaccess. Это в том случае, если пользователю не нужен доступ к phpMyAdmin. Доступ к MySQL это никак не ограничит.

.htaccess будет примерно таким:

AuthType Basic
AuthName "Private Zone"
AuthUserFile /var/www/.htpasswd
require valid-user

И файл .htpasswd содержащий хеш пароля. Создается хеш пароля либо из командной строки, либо при наличии панели управления сайтом, через нее.

]]> https://forum.php-myadmin.ru/profile.php?id=181 2010-07-06T10:18:51Z https://forum.php-myadmin.ru/viewtopic.php?pid=12652#p12652 <![CDATA[Re: Как ограничить доступ к базам данных?]]> Hanut
Хорошо как тогда закрыть доступ к phpMyAdmin ? файлом .htaccess или другим способом ?
если  .htaccess из таким содержанием 

order allow deny
deny from all
allow from 192.126.12.199

а если ап динамика? вот и незнаю как ето все реализовать
просто думал в phpMyAdmin есть настройки которые при авторизации пользователя ему все было ограничено в использовании phpMyAdmin

]]> https://forum.php-myadmin.ru/profile.php?id=75 2010-07-06T08:57:54Z https://forum.php-myadmin.ru/viewtopic.php?pid=12650#p12650 <![CDATA[Re: Как ограничить доступ к базам данных?]]> Если ограничить права пользователя MySQL нельзя, то можно только закрыть доступ к phpMyAdmin. Не знаю что еще можно придумать и зачем.

]]> https://forum.php-myadmin.ru/profile.php?id=181 2010-07-06T08:42:32Z https://forum.php-myadmin.ru/viewtopic.php?pid=12648#p12648 <![CDATA[Re: Как ограничить доступ к базам данных?]]> Hanut сказал:

viktor6
phpMyAdmin можно установить и на свой сайт, поэтому ограничить надо не доступ к phpMyAdmin, а именно уровень прав пользователя MySQL. Можно создать разные группы пользователей, которые устанавливать в зависимости от необходимости. Привилегии в MySQL настраиваются достаточно широко по своим возможностям.

Доступ к phpMyAdmin закройте с помощь .htaccess, что убережет данные БД от возможности подобрать пароль через доступ к phpMyAdmin.

Думал есть другое решения кроме .htaccess

]]> https://forum.php-myadmin.ru/profile.php?id=75 2010-07-05T20:58:58Z https://forum.php-myadmin.ru/viewtopic.php?pid=12645#p12645 <![CDATA[Re: Как ограничить доступ к базам данных?]]> viktor6
phpMyAdmin можно установить и на свой сайт, поэтому ограничить надо не доступ к phpMyAdmin, а именно уровень прав пользователя MySQL. Можно создать разные группы пользователей, которые устанавливать в зависимости от необходимости. Привилегии в MySQL настраиваются достаточно широко по своим возможностям.

Доступ к phpMyAdmin закройте с помощь .htaccess, что убережет данные БД от возможности подобрать пароль через доступ к phpMyAdmin.

]]> https://forum.php-myadmin.ru/profile.php?id=181 2010-07-05T20:45:58Z https://forum.php-myadmin.ru/viewtopic.php?pid=12643#p12643 <![CDATA[Re: Как ограничить доступ к базам данных?]]> Hanut сказал:

viktor6
Создайте отдельного пользователя и наделите его только необходимыми привилегиями. Для простейших случае достаточно отметить SELECT, UPDATE, INSERT и DELETE (конкретные привилегии зависят от прав необходимых для выполнения скрипта). Можно ограничить доступ к критически важным данным определенных таблиц, то есть выставить особые права уровня таблицы, что тоже возможно.

А можно както этому пользователю запретить в phpMyAdmin что либо делать?

]]> https://forum.php-myadmin.ru/profile.php?id=75 2010-07-05T14:39:52Z https://forum.php-myadmin.ru/viewtopic.php?pid=12641#p12641 <![CDATA[Re: Как ограничить доступ к базам данных?]]> viktor6
Создайте отдельного пользователя и наделите его только необходимыми привилегиями. Для простейших случае достаточно отметить SELECT, UPDATE, INSERT и DELETE (конкретные привилегии зависят от прав необходимых для выполнения скрипта). Можно ограничить доступ к критически важным данным определенных таблиц, то есть выставить особые права уровня таблицы, что тоже возможно.

]]> https://forum.php-myadmin.ru/profile.php?id=181 2010-07-05T13:37:48Z https://forum.php-myadmin.ru/viewtopic.php?pid=12640#p12640 <![CDATA[Re: Как ограничить доступ к базам данных?]]> А у меня другой вопрос
У меня на компе есть веб сайты а также игровые сервера которые используют mysql и вот какой вопрос:
Хочу создать одного пользователя в Бд чтобы он имел доступ ко всем базам но с ограничеными возможностями тобиш чтобы если ктото узнает пароль и логин то не мог через phpMyAdmin и другим способом навредить базам данных?
как это все реализовать?

]]> https://forum.php-myadmin.ru/profile.php?id=75 2010-07-05T13:13:17Z https://forum.php-myadmin.ru/viewtopic.php?pid=12638#p12638 <![CDATA[Re: Как ограничить доступ к базам данных?]]> MoT9I
Это настраивается в phpMyAdmin на странице привилегий. Создайте базы данных, затем добавьте на странице привилегий пользователей и установите им доступ к необходимым базам данных, выберите права, которые должны быть делегированы пользователям на эти БД. Не выставляйте глобальные права, а только права уровня выбранной базы данных.

В некоторых случаях может быть удобно устанавливать права на базы данных по префиксу, в этом случае выбрав например префикс [mono]user_[/mono] можно установить необходимые права на уже существующие базы данных с префиксом [mono]user_[/mono] и те, которые будут с ним созданы.

]]> https://forum.php-myadmin.ru/profile.php?id=181 2010-07-05T08:00:37Z https://forum.php-myadmin.ru/viewtopic.php?pid=12633#p12633 <![CDATA[Как ограничить доступ к базам данных?]]> На впс настроил хостинг сайтов (php+apach+mysql). Мне нужно дать доступ к хостингу для двух моих друзей, проблема в базах данных, не знаю как сделать так, чтоб каждый юзер имел доступ только к своим базам и не видел базы другого юзера. Где это настраивается? в пхп му админе или в другом месте?

]]> https://forum.php-myadmin.ru/profile.php?id=2930 2010-07-04T22:51:53Z https://forum.php-myadmin.ru/viewtopic.php?pid=12632#p12632