nicht angemeldet
Planung der Userrechte für MySQL in Webprojekten
TS
Planung der Userrechte für MySQL in Webprojekten
TS
Hello,
bevor ich meine eigenen Gedanken dazu nun versuche auszuformulieren, frage ich mal hier nach, wer sich schon mal nährere Gedanken über die Planung von Userrechten für MySQL in Webprojekten gemacht hat und was dabei herausgekommen ist?
Gibt es dazu im Web schon ausführlichere Betrachtungen? Ich habe leider bisher keine entdecken können.
Ich möchte dies unter besonderer Berücksichtigung von
- Stored Routines
- Request-History
- Kapselung der Rechte
- vertikale Rechte
- Remote- vs. Localhostzugriffe
- Sicherheit
- ...
betrachten.
Über Anregungen und Erfahrungsberichte freue ich mich daher.
Liebe Grüße
Tom S.
--
Es gibt nichts Gutes, außer man tut es
Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.
Es gibt nichts Gutes, außer man tut es
Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.
-
Im Web gibt es typischerweise nur zwei Datenbank-Nutzer: Einen Admin-Nutzer, der alle Berechtigungen hat und einen Nutzer für die Web-Anwendung, der meistens alle Berechtigungen für eine einzelne Datenbank erhält. Wenn die Datenbank noch an ein externes System angeschlossen werden muss, dann kann es eine sinnvolle Option sein, für das Drittanbieter-System einen Nutzer mit weiter eingeschränkten Berechtigungen anzulegen.