[Technik] Re: phpmyadmin Liste aller Tabellen sichtbar (chg00)

Sven Hilbert fuzzySH at gmx.de
Fri Sep 1 12:46:13 CEST 2006 

Hi Mika,

> Hmm... Ich benutze eigentlich immer nur den Paket-Admin-User für
> PHPMyAdmin, da der automatisch alle (meine :)) Datenbanken bearbeiten
> darf. Bei einem anderen User müsste ich immer alle neu angelegten
> Datenbanken per GRANT freigeben, oder? GRANT all ON *.* geht ja nicht...

Ja, ist sozusagen eine Geschmacksfrage. Wenn es dich nicht stört, diese
lange Liste der DBs zu sehen und du sicher bist, daß deine Programme die
Mächtigkeit des Admin-Users nicht mißbrauchen, kannst du auch nur den
Admin-User benutzen.

Es zwingt dich keiner, aber es ist empfehlenswert, den Paket-Admin-User nur
für administrative Zwecke zu benutzen und für den alltäglichen Aufruf deiner
DBs einen eingeschränkten User zu benutzen. Allerdings mußt du diesem
eingeschränkten User tatsächlich für alle DBs einzeln die gewünschten Rechte
GRANTen.

>
> Ich kenn mich da nicht so aus, daher ein paar Fragen:
> Sind die o.g. Rechte zu irgendwas wichtigem gut?

Das ist halt ein neues Feature von mySQL. Wenn du dich da einarbeitest,
kannst du damit natürlich tolle Sachen machen. Da es das bisher aber nicht
bei uns gab, heißt das, daß alle bisherigen Aufgaben, die du mit mySQL
umgesetzt hast, auch ohne diese Rechte funktionieren.

> Würde es weh tun sie standardmäßig zu entfernen?

Nicht, solange du dieses Feature nicht nutzen willst.

> Oder könnte man den Paket-Admins (z.B. via dbadmin) die Möglichkeit
> geben, sich selber diese Rechte zu entziehen und bei Bedarf dann wieder
> zu geben?

Via dbadmin geht das Rechte manipulieren nicht, da mußt du schon in den
mysql-monitor rein.

Dem Paket-Admin-User würde ich aber keine Rechte entziehen, der soll doch
alles können, dann wirklich lieber einen eingeschränkten User anlegen.

Außerdem ist das Rechte entziehen ja offensichtlich ein Problem (access
denied), sprich nicht möglich. Und ob du deinem User diese Recht geben
kannst, oder ob das die Hostmaster machen müssen, weil diese Rechte global
sein müssen (ON *.*), weiß ich im Moment nicht, habe ich nicht ausprobiert.


Gruß

Sven

More information about the Technik mailing list