phpbar.de logo

Mailinglisten-Archive

Zugriffsrecht auf die Datenbanküber ein selbst programmiertes FrontEnd

Zugriffsrecht auf die Datenbanküber ein selbst programmiertes FrontEnd

Cybot 4t2.com-mysql at tekkno4u.de
Don Jul 10 15:46:25 CEST 2003


>>> Somit realisierst du ueber eine ODBCQuelle den Zugriff auf alle 
>>> Datenbanken, so die Rechte stimmen.
>>> Dies ganze habe ich schon implementiert und es funktioniert ohne 
>>> Probleme, wobei der Server mit --skip-grant-tables, also ohne 
>>> jegliche Rechte laeuft.
>>
>> Wie soll das funktionieren ? Wenn Du den Server mit 
>> --skip-grant-tables laufen lässt, dann werden die Benutzerrechte nicht 
>> verwendet und greifen somit auch nicht. Der Anwender kann dann tun und 
>> lassen was er möchte ! Diese Option sollte man eigentlich nur 
>> verwenden, wenn man z.B. vergessene root-Passwörter wieder nachtragen 
>> möchte.
> 
> Oder wenn innerhalb eines Forschungsnetzwerkes mehrere Server laufen und 
> jeder auf jeden Server ggf. zugreifen koennen muss, aber hauptsaechlich 
> nur lokal. Wenn die Netzwerkinfrastruktur den Zugriff auf die Rechner 
> sichert, macht dieses Szenario sehr wohl Sinn, da man sich den gesamten 
> administrativen Aufwand ersparen kann. Und innerhalb von UNIs will man 
> sich den meisten nicht wirklich machen.

nein nein, das macht kein sinn, das ist einfach nur unsicher, aus faulheit

auch, oder gerade, in einem forschungsnetz wo so viele zugriff haben ... 
die vielleicht noch dazu gar nicht immer genau wissen was sie machen ... 
studenten .. und professoren ... ;-)


-- 
Sebastian Mendel

www.sebastianmendel.de
www.tekkno4u.de
www.nofetish.com

-- 
Infos zur Mailingliste, zur Teilnahme und zum An- und Abmelden unter
-->>  http://www.4t2.com/mysql 


php::bar PHP Wiki   -   Listenarchive