Mailinglisten-Archive |
Genau! Die Benuter loggen sich ein, Du überträgst mit den "Datenbankrechten" den Eingegebenen Benutzernamen und das Passwort nach dem Motto Select * from User where Benutzer = 'Test' and Passwort = 'geheim'. Bekommst Du einen match zurück, ist der Benutzer OK, ansonsten stimmt was nicht. Dann wird er eben abgelehnt. Deine Anwendung "kennt" aber einen Benutzer (das muß Sie, sonst klappt das Select gar nicht erst). Somit hat auch kein Benutzer die Möglichkeit sich mit "Seinen" Daten an der DB anzumelden und Daten abzuzocken! Andreas -----Ursprüngliche Nachricht----- Von: erkisa at gmx.de [mailto:erkisa at gmx.de] Gesendet: Donnerstag, 10. Juli 2003 12:45 An: mysql-de at lists.4t2.com Betreff: Re: AW: Zugriffsrecht auf die Datenbank über ein selbst programmiertes FrontEnd Hallo Andreas! Auf die Datenbank direkt soll niemand zugreifen! Nur eben über das FrontEnd! Oder habe ich dich jetzt falsch verstanden?! Danke schon mal! Viele Grüße, Tamara > Du kannst 2 Wege gehen: > > 1. Du vergibst die Benutzerrechte in der MySQL-Datenbankinternen > Benutzerdatenbank (GRANT bzw REVOKE) > > 2. Du machst Deine eigene Verwaltung und greift auf die Datenbank immer > mit > derselben Kennung zu. > Dies ist einfacher zu realisieren, aber unsicherer, weil der > Programm-Benutzer ja ALLE Rechte in der Datenbank haben muß (zumindest > alle, > die an den Höchten Benutzer vergeben worden wären). > Dann braucht man auf Netzwerkebene nur noch Benutzername und Kennwort > mitscheiden... > > Viel Erfolg! > > Andreas > > -----Ursprüngliche Nachricht----- > Von: erkisa at gmx.de [mailto:erkisa at gmx.de] > Gesendet: Donnerstag, 10. Juli 2003 12:21 > An: mysql-de at lists.4t2.com > Betreff: Re: Zugriffsrecht auf die Datenbank über ein selbst > programmiertes FrontEnd > > > Aber ich greife ja über meinen ODBC Treiber auf eine andere Datenbank zu. > Ich greife ja nicht auf die Datenbank zu, wo auch meine Benutzerrechte > drin > stehen. Muss ich die dann zusätzlich aurufen (die mysql Datenbank wo die > Zugriffsrechte drin stehen). Vielleicht stehe ich ja auch auf dem > Schlauch, > aber mir > fällt echt nicht ein, wie ich das lösen könnte!!! > > Aber vielen Dank für deine Antwort, vielleicht kannst du mir ja noch > weiterhelfen! > Viele Grüße, Tamara > > > Tach, > > > > erkisa at gmx.de wrote: > > > > > Hallo Zusammen, > > > > > > ich habe eine Frage zur Benutzung der Zugriffsrechte, die man auf > > > Datenbankebene angelegt hat. > > > > > > Ich habe ein FrontEnd für den Datenbankzugriff mit Visual Basic > > geschrieben > > > und möchte nur Benutzerrechte einführen. Ist es möglich dafür die > > Datenbank > > > mysql in der die Benutzerrechte gespeichert werden zu benutzen? Ich > > greife > > > über einen ODBC Treiber auf die Datenbank zu. Mit diesem spreche ich > > natürlich > > > nur meine Datenbank und nicht die mysql Datenbank an. Muss ich jetzt > > zwei > > > verschiedene Datenquellen anlegen?! Und wie kann ich die > Benutzerrechte > > in meinem > > > Programm verwenden??? > > > > Das verstehe ich nicht ganz. Du kannst jedem DB-Benutzer entsprechende > > Rechte hinterlegen die dann auch gültig sind, wenn er über ein Frontend > > auf die DB zugreift. Er muss sich nur mit dem entsprechenden > > Login/Passwd über das Frontend anmelden. > > > > Gruß, Dirk > > > > > > -- > > Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter > > -->> http://www.4t2.com/mysql > > > > -- > +++ GMX - Mail, Messaging & more http://www.gmx.net +++ > > Jetzt ein- oder umsteigen und USB-Speicheruhr als Prämie sichern! > > -- > Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter > -->> http://www.4t2.com/mysql > > -- > Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter > -->> http://www.4t2.com/mysql > -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ Jetzt ein- oder umsteigen und USB-Speicheruhr als Prämie sichern! -- Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter -->> http://www.4t2.com/mysql -- Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter -->> http://www.4t2.com/mysql
php::bar PHP Wiki - Listenarchive