MySQL Security.

Tags:    php

Hej.

Jeg sidder og grubler over lidt security paa MySQL.

Jeg har to databaser, der hedder f. eks. : Test1, Test2. Begge databaser har en tabel Temp.

Jeg opretter to brugere med henholdsvis :
1) GRANT ALL ON Test1.* TO mand1 IDENTIFIED BY 'hey';
2) GRANT ALL ON Test2.* ON mand2 IDENTIFIED by 'dav';

Problemet er at naar mand1 logger paa igennem PHP, kan han godt vaelge Test2 databasen? (SELECT * FROM temp)
Og mand2 kan vaelge Test1 databasen, hvilket ikke skulle vaere muligt pga. security.
Hvad goer jeg forkert?

Mvh

Kenneth
(Jamaica)




1 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 1 karma
Sorter efter stemmer Sorter efter dato
Den 10-05-02 15:59 skrev Kenneth følgende:
-----------------------------------------------------------------------------
Hej.

Jeg sidder og grubler over lidt security paa MySQL.

Jeg har to databaser, der hedder f. eks. : Test1, Test2. Begge databaser har en tabel Temp.

Jeg opretter to brugere med henholdsvis :
1) GRANT ALL ON Test1.* TO mand1 IDENTIFIED BY 'hey';
2) GRANT ALL ON Test2.* ON mand2 IDENTIFIED by 'dav';

Problemet er at naar mand1 logger paa igennem PHP, kan han godt vaelge Test2 databasen? (SELECT * FROM temp)
Og mand2 kan vaelge Test1 databasen, hvilket ikke skulle vaere muligt pga. security.
Hvad goer jeg forkert?

Mvh

Kenneth
(Jamaica)

-----------------------------------------------------------------------------
Jeg ville prøve at skrive ALL PRIVILEGES istedet for ALL, da der ikke er defineret et ALL syntaks for previliger.

kik på http://www.mysql.com/doc/G/R/GRANT.html

Kik i min dagbog på http://www.loop.dk

/Loop[Redigeret d. 13/05-02 10:17:16 af Henrik Loop]



t