phpbar.de logo

Mailinglisten-Archive

[php] Re: Phpmyadmin auf Tabellebeschränken

[php] Re: Phpmyadmin auf Tabellebeschränken

Thorsten Körner thorstenkoerner at 123tkshop.org
Don Okt 30 13:02:14 CET 2003


Hallo Mike
Am Donnerstag, 30. Oktober 2003 12:44 schrieb Beck, Mike:
> Gerd Gessinger wrote:
> > Hello Mike,
> >
> > Thursday, October 30, 2003, 12:06:33 PM, you wrote:
> >> wenn es aber nur um einen 'kleinen' Zugang geht, dann bastel
> >> einfach ein Interface selbst.
> >
> > Und was hindert den fortgeschrittenen User daran sich ein
> > eigenes PMA zu installieren?
>
> nicht das passwort zu kennen um Dateien auf den Server zu
> schieben? nur weil man ihn auf eine webseite lässt verrät man ihm
> ja nicht gleich das ftp-passwort.
> und wenn man ihm was eigenes macht verät man ihm natürlich auch
> net das tatsächliche mysql-passwort. sonst hat am ende der
> provider die benutzer so eingerichtet, dass man sich von
> überallher mit mysql verbinden kann (weil er lauter benutzer hat
> die ihm sonst die ohren vollheulen, dass sie mit acccess auf ihre
> daten kommen wollen) und schon kann sich der fortgeschrittene
> benutzer vollständig selbst bedienen.
Na na. ganz so einfach ist es nun auch wieder nicht. Man kann schon 
sehr fein abstimmen, welche Benutzer auf welche Datenbank und von 
wo aus, zugreifen können. Und es gibt provider, bei denen das kein 
Problem ist. bei Hosteurope z.B. kann der Nutzer für seine DB 
selbst festlegen, ob Zugriff von extern gestattet ist, oder nicht. 
Hat der Benutzer an seinem Arbeitsplatz eine fest IP, oder einen 
Domain-Namen, so kann man sogar genau festlegen, von welchem 
Rechner aus zugegriffen werden darf. Diese Regeln kann man bis auf 
einzelne Tabellen-Spalten herunter definieren.
Also kann man nicht pauschal von der Möglichkeit der Selbstbedienung 
sprechen. Alles eine frage der Administration.
>
> Naja, ich sagte ja: wenn man sicher sein will, führt kein Weg
> daran vorbei die vorhandenen Sicherheitsmechanismen von MySQL
> auch zu verwenden.
ACK

CU

Thorsten

-- 
Thorsten Körner		|	http://www.123tkShop.org
openSource e-Commerce	|	http://www.123tk.com


php::bar PHP Wiki   -   Listenarchive