MySQL Benutzer einschränken

Zwischen den Rechnern
Antworten
Twins

MySQL Benutzer einschränken

Beitrag von Twins »

Ich habe auf meinen server zwei MySQL-Benutzer, einmal root und dann einen alternativen. Jetzt möchte ich MySQL etwas absichern.

1.) Wie kann ich das MySQL-Passwort von root ändern?
2.) Kann ich den Nutzer root auch komplett sperren?

3.) Der alternativ Benutzer kann folgende DBs sehen:
information_schema
mysql
orion

Ich möchte aber, dass der alternativ Nutzer nur die DB orion sehen und ändern kann, alle anderen DBs sollen ausgeblendet werden. Wie ist sowas möglich?

4.) Wie kann ich überprüfen, welche Rechte der alternative User hat? Und wie kann ich ihn gewisse Rechte, wie z.B. das Anlegen oder Löschen einer DB entziehen?


Ich möchte den alternativen User nach Möglichkeit so wenig Rechte wie möglich geben, da dort die DB meines Orion drunter läuft.
Benutzeravatar
oxpus
Administrator
Beiträge: 28658
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

1. Siehe hier: http://dev.mysql.com/doc/refman/5.1/de/user-names.html
2. Das würde ich tunlichst unterlassen. Ist der User gesperrt, können keine Administrative Aufgaben mehr ausgeführt werden!
3. + 4. Hier gibts weiterführende Informationen dazu, wie das Berechtigungssystem funktioniert und was man tun kann, um die Datenbank abzusichern:
http://dev.mysql.com/doc/refman/5.1/de/security.html
http://dev.mysql.com/doc/refman/5.1/de/ ... ystem.html
http://dev.mysql.com/doc/refman/5.1/de/ ... ement.html

Besser kann man es selber nicht erklären ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Twins

Beitrag von Twins »

Danke, dann werde ich den Root nicht sperren.
Aber kann man andere roots löschen?

Ich habe in meiner Datenbank einen root, der alle Rechte hat: localhost.
Und es gibt zwei andere Accounts (auch root), welche aber den Namen des Servers und deren IP tragen.

Habe also insgesamt 3 root, einer hat volle Rechte, die anderen eingeschränkte.
Kann ich die anderen zwei roots löschen? Diese haben nämlich auch kein Passwort, localhost hingegen hat eins.
Benutzeravatar
oxpus
Administrator
Beiträge: 28658
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Die sind schon berechtigt, da diese Systemaufgaben übernehmen.
Wichtig ist dabei zu beachten, daß keiner von aussen die Datenbank ansprechen und damit einen DB-Account verwenden/missbrauchen kann.
Sofern Du einen Root-Server hast und keine anderen Dienste ausser dem Forum in der Datenbankumgebung laufen, kannst Du die User auch mit MySQLDumper oder phpmyadmin anzeigen und ändern. Also wenn Du Dich als root anmeldest.
In der Regel können diese User, sofern automatisch erstellt, aber auch nur "intern" verwendet werden, es ist aber ungewöhnlich, daß solche User, gerade mit solchen Namen überhaupt existieren...

Aber Du hast die auch nicht mit Prozessen verwechselt?
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Antworten