Comment empêcher l'utilisateur de modifier des données dans la base de données mysql?

Nous devons déployer le fichier WAR de l'application (développé par Java) à la place du client qui utilise MySql 5.0. Mais nous aimerions limiter le client (le propriétaire de l'application, pas le visiteur de la page Web) de modifier les données de la base de données. Y a-t-il un moyen de protéger les données? Le client peut utiliser l'application, mais il ne devrait pas être en mesure de modifier une valeur dans la base de données. Comment faire ça?Comment empêcher l'utilisateur de modifier des données dans la base de données mysql?

Source

2010-05-31 Paul

@BalusC: Merci de l'avoir édité et de le rendre compréhensible :) – Paul

Ceci est impossible; Si vous déployez l'application chez le client, il aura les informations d'identification et pourra se connecter à la base de données MySQL et prétendre qu'il est l'application. Et ainsi, il peut apporter des modifications à la base de données que votre application peut.La seule façon de résoudre cela de manière sécurisée est de créer un niveau entre le client et votre base de données MySQL, et de vous assurer que vous contrôlez cela afin de pouvoir effectuer des changements «légaux» seulement.

Source

2010-05-31 12:10:25 wump

Et si les informations d'identification sont pour un utilisateur sans modifier les droits? Ou seulement certaines procédures stockées sont utilisées? – Konerak

Qu'est-ce qui doit être fait entre le client et la base de données MySQL? Mentionnez clairement si c'est possible ou non! – Paul

Si les informations d'identification sont pour un utilisateur sans modifier les droits, l'application (et les procédures stockées) ne peuvent pas non plus effectuer de modifications. C'est contraire à la question. – wump

Manage Rôle/autorisations utilisateur

Créer un utilisateur sql (vous devriez déjà avoir un), qui ne disposera que SELECT autorisation. Donc, ce serait quelque chose comme

GRANT SELECT ON db_base.* TO [email protected]'localhost' IDENTIFIED BY 'db_passwd';

http://kb.mediatemple.net/questions/788/HOWTO:+GRANT+privileges+in+MySQL

http://blog.wl0.org/2010/01/managing-mysql-grants/

http://www.ntchosting.com/mysql/grant.html

Vérifier les liens ci-dessous pour plus de lire

MySQL

Best Practice for Designing User Roles and Permission System?

http://www.databasejournal.com/features/mysql/article.php/3311731/An-introduction-to-MySQL-permissions.htm

http://www.devshed.com/c/a/MySQL/MySQL-User-Account-Management/

Can't set permissions on MySQL user

http://www.aquafold.com/d7/docs/BD5C99E4-3B55-C812-8318-6338A9A89ED9.html

pour SQL Server.

http://www.databasejournal.com/features/mysql/article.php/3311731/An-introduction-to-MySQL-permissions.htm

http://www.mssqlcity.com/Articles/Adm/SQL70Roles.htm

http://www.sql-server-performance.com/articles/dba/object_permission_scripts_p1.aspx

https://web.archive.org/web/1/http://articles.techrepublic%2ecom%2ecom/5100-10878_11-1061781.html

http://www.databasejournal.com/features/mssql/article.php/2246271/Managing-Users-Permissions-on-SQL-Server.htm

Source

2010-05-31 11:49:21 hgulyan

@hgulyan: J'utilise MySql 5.0. mais vos liens pointant vers sql-server. toute suggestion pour cela. – Paul

@Paul: Désolé, j'ai modifié ma réponse avec de nouveaux liens. – hgulyan

J'ai mis à jour ma réponse avec de nouveaux liens et exemples. – hgulyan

il suffit d'écrire le code en conséquence afin que l'utilisateur n'a aucune chance de modifier la base de données? C'est à dire. le code n'exécute aucune INSERT ou UPDATE et/ou contrôle l'accès basé sur un login/rôle.

Honnêtement, je n'ai vraiment aucun problème ici, ou le code doit être sujet à SQL injection attacks.

Mise à jour: La réponse ci-dessus est réellement non pertinente puisque la question est clarifiée. Tournant vers le Wiki communautaire.

Source

2010-05-31 11:49:50 BalusC

Comment empêcher l'utilisateur de modifier des données dans la base de données mysql?

Répondre

Questions connexes