Форум PHP-MyAdmin.RU — Как ограничить доступ к базам данных?

Re: Как ограничить доступ к базам данных?

null@example.com (Hanut) — Tue, 06 Jul 2010 10:18:51 +0000

viktor6
Я имел в виду закрыть доступ вообще, с помощью .htpasswd и .htaccess. Это в том случае, если пользователю не нужен доступ к phpMyAdmin. Доступ к MySQL это никак не ограничит.

.htaccess будет примерно таким:

AuthType Basic
AuthName "Private Zone"
AuthUserFile /var/www/.htpasswd
require valid-user

И файл .htpasswd содержащий хеш пароля. Создается хеш пароля либо из командной строки, либо при наличии панели управления сайтом, через нее.

Re: Как ограничить доступ к базам данных?

null@example.com (viktor6) — Tue, 06 Jul 2010 08:57:54 +0000

Hanut
Хорошо как тогда закрыть доступ к phpMyAdmin ? файлом .htaccess или другим способом ?
если .htaccess из таким содержанием

order allow deny
deny from all
allow from 192.126.12.199

а если ап динамика? вот и незнаю как ето все реализовать
просто думал в phpMyAdmin есть настройки которые при авторизации пользователя ему все было ограничено в использовании phpMyAdmin

Re: Как ограничить доступ к базам данных?

null@example.com (Hanut) — Tue, 06 Jul 2010 08:42:32 +0000

Если ограничить права пользователя MySQL нельзя, то можно только закрыть доступ к phpMyAdmin. Не знаю что еще можно придумать и зачем.

Re: Как ограничить доступ к базам данных?

null@example.com (viktor6) — Mon, 05 Jul 2010 20:58:58 +0000

Hanut сказал:

viktor6
phpMyAdmin можно установить и на свой сайт, поэтому ограничить надо не доступ к phpMyAdmin, а именно уровень прав пользователя MySQL. Можно создать разные группы пользователей, которые устанавливать в зависимости от необходимости. Привилегии в MySQL настраиваются достаточно широко по своим возможностям.
Доступ к phpMyAdmin закройте с помощь .htaccess, что убережет данные БД от возможности подобрать пароль через доступ к phpMyAdmin.

Думал есть другое решения кроме .htaccess

Re: Как ограничить доступ к базам данных?

null@example.com (Hanut) — Mon, 05 Jul 2010 20:45:58 +0000

viktor6
phpMyAdmin можно установить и на свой сайт, поэтому ограничить надо не доступ к phpMyAdmin, а именно уровень прав пользователя MySQL. Можно создать разные группы пользователей, которые устанавливать в зависимости от необходимости. Привилегии в MySQL настраиваются достаточно широко по своим возможностям.

Доступ к phpMyAdmin закройте с помощь .htaccess, что убережет данные БД от возможности подобрать пароль через доступ к phpMyAdmin.

Re: Как ограничить доступ к базам данных?

null@example.com (viktor6) — Mon, 05 Jul 2010 14:39:52 +0000

Hanut сказал:

viktor6
Создайте отдельного пользователя и наделите его только необходимыми привилегиями. Для простейших случае достаточно отметить SELECT, UPDATE, INSERT и DELETE (конкретные привилегии зависят от прав необходимых для выполнения скрипта). Можно ограничить доступ к критически важным данным определенных таблиц, то есть выставить особые права уровня таблицы, что тоже возможно.

А можно както этому пользователю запретить в phpMyAdmin что либо делать?

Re: Как ограничить доступ к базам данных?

null@example.com (Hanut) — Mon, 05 Jul 2010 13:37:48 +0000

viktor6
Создайте отдельного пользователя и наделите его только необходимыми привилегиями. Для простейших случае достаточно отметить SELECT, UPDATE, INSERT и DELETE (конкретные привилегии зависят от прав необходимых для выполнения скрипта). Можно ограничить доступ к критически важным данным определенных таблиц, то есть выставить особые права уровня таблицы, что тоже возможно.

Re: Как ограничить доступ к базам данных?

null@example.com (viktor6) — Mon, 05 Jul 2010 13:13:17 +0000

А у меня другой вопрос
У меня на компе есть веб сайты а также игровые сервера которые используют mysql и вот какой вопрос:
Хочу создать одного пользователя в Бд чтобы он имел доступ ко всем базам но с ограничеными возможностями тобиш чтобы если ктото узнает пароль и логин то не мог через phpMyAdmin и другим способом навредить базам данных?
как это все реализовать?

Re: Как ограничить доступ к базам данных?

null@example.com (Hanut) — Mon, 05 Jul 2010 08:00:37 +0000

MoT9I
Это настраивается в phpMyAdmin на странице привилегий. Создайте базы данных, затем добавьте на странице привилегий пользователей и установите им доступ к необходимым базам данных, выберите права, которые должны быть делегированы пользователям на эти БД. Не выставляйте глобальные права, а только права уровня выбранной базы данных.

В некоторых случаях может быть удобно устанавливать права на базы данных по префиксу, в этом случае выбрав например префикс [mono]user_[/mono] можно установить необходимые права на уже существующие базы данных с префиксом [mono]user_[/mono] и те, которые будут с ним созданы.

Как ограничить доступ к базам данных?

null@example.com (MoT9I) — Sun, 04 Jul 2010 22:51:53 +0000

На впс настроил хостинг сайтов (php+apach+mysql). Мне нужно дать доступ к хостингу для двух моих друзей, проблема в базах данных, не знаю как сделать так, чтоб каждый юзер имел доступ только к своим базам и не видел базы другого юзера. Где это настраивается? в пхп му админе или в другом месте?