AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Datenbanken mySQL Datenbank für einen Benutzer readonly
Thema durchsuchen
Ansicht
Themen-Optionen

mySQL Datenbank für einen Benutzer readonly

Ein Thema von baumina · begonnen am 19. Mai 2014 · letzter Beitrag vom 20. Mai 2014
Antwort Antwort
Seite 2 von 3     12 3      
Benutzerbild von Sir Rufo
Sir Rufo

Registriert seit: 5. Jan 2005
Ort: Stadthagen
9.454 Beiträge
 
Delphi 10 Seattle Enterprise
 
#11

AW: mySQL Datenbank für einen Benutzer readonly

  Alt 19. Mai 2014, 13:28
@baumina

XAMPP ist kein Tool um Benutzerrechte zu ändern, sondern eine komplette Installation mit WebServer, MySQL, ...

Damit kannst du dir eine Testumgebung installieren.

Dass du keine Rechte ändern kannst, liegt an dem Benutzer-Konto unter dem du das versuchst.
Es gibt dort wohl einen Benuter root/% (damit meldest du dich an) und einen root/localhost.

Obwohl die Anmeldung gleich ist, hängt es davon ab, von welchem Rechner die Anmeldung an den MySQL-Server erfolgt. Nur von der gleichen Maschine aus, kannst du damit diese Rechte setzen. Da hilft dann auch kein Tool der Welt, wenn das nicht direkt auf der Maschine läuft
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ‎ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60)
  Mit Zitat antworten Zitat
jobo

Registriert seit: 29. Nov 2010
3.072 Beiträge
 
Delphi 2010 Enterprise
 
#12

AW: mySQL Datenbank für einen Benutzer readonly

  Alt 19. Mai 2014, 14:26
Ja, ich meine natürlich einen lokalen Test.
XAMPP hab ich nur vorgeschlagen, weil es so schien, als ob keine (brauchbare) Testumgebung vorhanden sei.
Ansonsten weiße ich mal zart auf meinen ersten Link hin, wo schon die entsprechenden Statements beschrieben sind (leider nur mit englischem SQL )
Gruß, Jo
  Mit Zitat antworten Zitat
Benutzerbild von baumina
baumina

Registriert seit: 5. Mai 2008
Ort: Oberschwaben
1.275 Beiträge
 
Delphi 11 Alexandria
 
#13

AW: mySQL Datenbank für einen Benutzer readonly

  Alt 19. Mai 2014, 14:41
So, jetzt hatte ich wohl etwas mehr Geduld mit mir und dem Handbuch. Sollte jemand auch das Problem haben wie ich, hier die Vorgehensweise.

1. Zuerst muss man dem Benutzer seine globalen Rechte entziehen mit REVOKE ALL ON *.* FROM Benutzername , da globale Rechte vor allen anderen Rechten gelten. (Infos gespeichert in Tabelle mysql.User)
2. Dann muss man einzeln für alle Datenbanken, bei dem der Benutzer weiterhin volle Rechte haben soll, die Datenbank-Rechte so hinzufügen: GRANT ALL DatenbankName.* TO Benutzername (Infos gespeichert in Tabelle mysql.DB)
3. Für die eine Datenbank, bei der der Benutzer nur Leserechte besitzen soll, kommt dann noch der Befehl GRANT SELECT DatenbankName.* TO Benutzername (Infos gespeichert in Tabelle mysql.DB)
Hinter dir gehts abwärts und vor dir steil bergauf ! (Wolfgang Ambros)
  Mit Zitat antworten Zitat
pesi

Registriert seit: 29. Aug 2003
Ort: 36217 Ronshausen
117 Beiträge
 
Delphi XE5 Professional
 
#14

AW: mySQL Datenbank für einen Benutzer readonly

  Alt 19. Mai 2014, 15:49
Also ich persönlich mache es ganz anders:

Ich identifiziere den User beim Starten der Applikation anhand seines Windows-Login-Namens und gebe ihm dann innerhalb meiner Applikation die entsprechenden Rechte (aktiviere/deaktiviere Buttons oder TabSheets etc.). Nur die Applikation meldet sich im Hintergrund an der DB an, mit immer dem gleichen DB-User den der Applikations-Anwender ja gar nicht wissen muss.

Würde ich einfach nur die DB-Rechte einschränken, dann würden ja z.B. irgendwelche Editier-/Speicher-Funktionen aktiv sein und dann auf einen (kryptischen MySQL-)Fehler laufen, weil der User keine DB-Schreibrechte hat.

In meiner DB sind zudem die Windows-Login-Namen mit entsprechenden Berechtigungs-Flags für die eigentliche Applikation hinterlegt, sodass ich nicht nur simple Schreib-/Lese-Berechtigungen vergeben kann sondern natürlich noch viel feiner gewissen Funktionen einem User zuweisen kann!

VG
  Mit Zitat antworten Zitat
Benutzerbild von baumina
baumina

Registriert seit: 5. Mai 2008
Ort: Oberschwaben
1.275 Beiträge
 
Delphi 11 Alexandria
 
#15

AW: mySQL Datenbank für einen Benutzer readonly

  Alt 19. Mai 2014, 15:59
Ja Pesi ich mache das genau so, auch meine Anwendung meldet sich im Hintergrund mit einem anderen Benutzer an die Datenbank an als der Anwender. In den einzelnen Datenbanken werden dann die Anwender mit ihren Rechten verwaltet.

Ich habe pro Satellit eine Datenbank. Da ein paar unserer Satelliten bereits erfolgreich im Weltraum schweben, soll in diesen Datenbanken nichts mehr verändert werden können. Mein Programm dient dann nur noch zum Anschauen der Daten. Und wenn bei einem Änderungsversuch nur eine SQL-Fehlermeldung kommt, ist mir da echt egal.
Hinter dir gehts abwärts und vor dir steil bergauf ! (Wolfgang Ambros)
  Mit Zitat antworten Zitat
CCRDude

Registriert seit: 9. Jun 2011
678 Beiträge
 
FreePascal / Lazarus
 
#16

AW: mySQL Datenbank für einen Benutzer readonly

  Alt 20. Mai 2014, 09:53
Also ich persönlich mache es ganz anders:

Ich identifiziere den User beim Starten der Applikation anhand seines Windows-Login-Namens und gebe ihm dann innerhalb meiner Applikation die entsprechenden Rechte (aktiviere/deaktiviere Buttons oder TabSheets etc.).
Das heißt Du hast eigentlich kein Rechtesystem, sondern ein Verstecksystem, und wenn es dann noch unter XP läuft (unter neueren dann "nur" noch als Admin), kann eigentlich jeder zu neugierige oder gar böswillige User die Tabs/Buttons mit simpelsten Werkzeugen verfügbar machen. Wenn schon obscurity statt security, dann mindestens Tabs gar nicht vorhanden und Event-Handler der deaktivierten Buttons weg, um eine Rechteausweitung per einfachster UI-Manipulation zu verhindern. Aber auch dann kann ein lokaler Admin mit ner Proxy-DLL (gibt's bestimmt auch längst von der Stange) - oder gar Malware - trivialst die mächtigen Login-Daten erlangen.

Klar gibt es oft Anwendungsfälle, wo man tatsächlich nur einen SQL-User hat und die Rechte dann separat verwaltet werden. Das klappt aber nur, wenn man auch weiß, was wo passiert, und nicht ordentlich mit so einem Zusatz:

Würde ich einfach nur die DB-Rechte einschränken, dann würden ja z.B. irgendwelche Editier-/Speicher-Funktionen aktiv sein und dann auf einen (kryptischen MySQL-)Fehler laufen, weil der User keine DB-Schreibrechte hat.
  Mit Zitat antworten Zitat
Benutzerbild von p80286
p80286

Registriert seit: 28. Apr 2008
Ort: Stolberg (Rhl)
6.659 Beiträge
 
FreePascal / Lazarus
 
#17

AW: mySQL Datenbank für einen Benutzer readonly

  Alt 20. Mai 2014, 12:43
Nur die Applikation meldet sich im Hintergrund an der DB an, mit immer dem gleichen DB-User den der Applikations-Anwender ja gar nicht wissen muss.
Da bist Du nicht der einzige, der so arbeitet. Nach Möglichkeit wird dann gleich der Owner der DB genommen, weil u.U. noch ein paar Kleinigkeiten zu erledigen sind.

Und wenn dann ein Neugieriger die UID und das zugehörige Passwort findet, ist das Geschrei groß. Und keiner will's gewesen sein.

Ist es denn sooo schwer sich vorher ein paar Gedanken zu machen wer was auf der DB macht?
Und dann für die verschiedenen Tätigkeiten entsprechende Benutzer/Rollen zu definieren?

Gruß
K-H
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector
  Mit Zitat antworten Zitat
Benutzerbild von baumina
baumina

Registriert seit: 5. Mai 2008
Ort: Oberschwaben
1.275 Beiträge
 
Delphi 11 Alexandria
 
#18

AW: mySQL Datenbank für einen Benutzer readonly

  Alt 20. Mai 2014, 13:02
Wie werden in mySQL Rollen definiert?
Hinter dir gehts abwärts und vor dir steil bergauf ! (Wolfgang Ambros)
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#19

AW: mySQL Datenbank für einen Benutzer readonly

  Alt 20. Mai 2014, 13:03
Wie werden in mySQL Rollen definiert?
Bei Google suchenMySQL roles
Markus Kinzler
  Mit Zitat antworten Zitat
Benutzerbild von baumina
baumina

Registriert seit: 5. Mai 2008
Ort: Oberschwaben
1.275 Beiträge
 
Delphi 11 Alexandria
 
#20

AW: mySQL Datenbank für einen Benutzer readonly

  Alt 20. Mai 2014, 13:04
Und welches Ergebnis der Google-Suche hilft mir da weiter?
Hinter dir gehts abwärts und vor dir steil bergauf ! (Wolfgang Ambros)
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:03 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz