Mailinglisten-Archive |
Hallo Mike Am Donnerstag, 30. Oktober 2003 12:44 schrieb Beck, Mike: > Gerd Gessinger wrote: > > Hello Mike, > > > > Thursday, October 30, 2003, 12:06:33 PM, you wrote: > >> wenn es aber nur um einen 'kleinen' Zugang geht, dann bastel > >> einfach ein Interface selbst. > > > > Und was hindert den fortgeschrittenen User daran sich ein > > eigenes PMA zu installieren? > > nicht das passwort zu kennen um Dateien auf den Server zu > schieben? nur weil man ihn auf eine webseite lässt verrät man ihm > ja nicht gleich das ftp-passwort. > und wenn man ihm was eigenes macht verät man ihm natürlich auch > net das tatsächliche mysql-passwort. sonst hat am ende der > provider die benutzer so eingerichtet, dass man sich von > überallher mit mysql verbinden kann (weil er lauter benutzer hat > die ihm sonst die ohren vollheulen, dass sie mit acccess auf ihre > daten kommen wollen) und schon kann sich der fortgeschrittene > benutzer vollständig selbst bedienen. Na na. ganz so einfach ist es nun auch wieder nicht. Man kann schon sehr fein abstimmen, welche Benutzer auf welche Datenbank und von wo aus, zugreifen können. Und es gibt provider, bei denen das kein Problem ist. bei Hosteurope z.B. kann der Nutzer für seine DB selbst festlegen, ob Zugriff von extern gestattet ist, oder nicht. Hat der Benutzer an seinem Arbeitsplatz eine fest IP, oder einen Domain-Namen, so kann man sogar genau festlegen, von welchem Rechner aus zugegriffen werden darf. Diese Regeln kann man bis auf einzelne Tabellen-Spalten herunter definieren. Also kann man nicht pauschal von der Möglichkeit der Selbstbedienung sprechen. Alles eine frage der Administration. > > Naja, ich sagte ja: wenn man sicher sein will, führt kein Weg > daran vorbei die vorhandenen Sicherheitsmechanismen von MySQL > auch zu verwenden. ACK CU Thorsten -- Thorsten Körner | http://www.123tkShop.org openSource e-Commerce | http://www.123tk.com
php::bar PHP Wiki - Listenarchive