Nous devons déployer le fichier WAR de l'application (développé par Java) à la place du client qui utilise MySql 5.0. Mais nous aimerions limiter le client (le propriétaire de l'application, pas le visiteur de la page Web) de modifier les données de la base de données. Y a-t-il un moyen de protéger les données? Le client peut utiliser l'application, mais il ne devrait pas être en mesure de modifier une valeur dans la base de données. Comment faire ça?Comment empêcher l'utilisateur de modifier des données dans la base de données mysql?
Répondre
Ceci est impossible; Si vous déployez l'application chez le client, il aura les informations d'identification et pourra se connecter à la base de données MySQL et prétendre qu'il est l'application. Et ainsi, il peut apporter des modifications à la base de données que votre application peut.La seule façon de résoudre cela de manière sécurisée est de créer un niveau entre le client et votre base de données MySQL, et de vous assurer que vous contrôlez cela afin de pouvoir effectuer des changements «légaux» seulement.
Et si les informations d'identification sont pour un utilisateur sans modifier les droits? Ou seulement certaines procédures stockées sont utilisées? – Konerak
Qu'est-ce qui doit être fait entre le client et la base de données MySQL? Mentionnez clairement si c'est possible ou non! – Paul
Si les informations d'identification sont pour un utilisateur sans modifier les droits, l'application (et les procédures stockées) ne peuvent pas non plus effectuer de modifications. C'est contraire à la question. – wump
Manage Rôle/autorisations utilisateur
Créer un utilisateur sql (vous devriez déjà avoir un), qui ne disposera que SELECT autorisation. Donc, ce serait quelque chose comme
GRANT SELECT ON db_base.* TO [email protected]'localhost' IDENTIFIED BY 'db_passwd';
http://kb.mediatemple.net/questions/788/HOWTO:+GRANT+privileges+in+MySQL
http://blog.wl0.org/2010/01/managing-mysql-grants/
http://www.ntchosting.com/mysql/grant.html
Vérifier les liens ci-dessous pour plus de lire
MySQL
Best Practice for Designing User Roles and Permission System?
http://www.devshed.com/c/a/MySQL/MySQL-User-Account-Management/
Can't set permissions on MySQL user
http://www.aquafold.com/d7/docs/BD5C99E4-3B55-C812-8318-6338A9A89ED9.html
pour SQL Server.
http://www.mssqlcity.com/Articles/Adm/SQL70Roles.htm
http://www.sql-server-performance.com/articles/dba/object_permission_scripts_p1.aspx
https://web.archive.org/web/1/http://articles.techrepublic%2ecom%2ecom/5100-10878_11-1061781.html
il suffit d'écrire le code en conséquence afin que l'utilisateur n'a aucune chance de modifier la base de données? C'est à dire. le code n'exécute aucune INSERT
ou UPDATE
et/ou contrôle l'accès basé sur un login/rôle.
Honnêtement, je n'ai vraiment aucun problème ici, ou le code doit être sujet à SQL injectionattacks.
Mise à jour: La réponse ci-dessus est réellement non pertinente puisque la question est clarifiée. Tournant vers le Wiki communautaire.
- 1. Mysql - modifier la structure de la base de données - scénario de la base de données
- 2. Modifier la capture de données dans MySQL
- 3. Base de données Wordpress dans la base de données MySQL?
- 4. Chargement des données dans la base de données mysql parallèlement
- 5. Importer des données Excel dans la base de données mysql
- 6. Stocker des données simples dans la base de données mysql
- 7. Modifier la base de données dans l'entité
- 8. Concombre empêcher d'effacer la base de données
- 9. Insérer des données dans une base de données mysql distante
- 10. Rechercher dans la base de données MySQL
- 11. Insérez dans la base de données MySQL
- 12. Normalisation de la base de données mysql
- 13. Comment puis-je obtenir des données de la base de données mysql dans Flash?
- 14. comment stocker des données de tableau php dans la base de données mysql
- 15. log4net: Comment stocker des données dans la base de données
- 16. Comment empêcher "Injection SQL" dans les données de base?
- 17. Synchronisation de la base de données MySQL
- 18. convertir des données en base de données mysql
- 19. Configuration de la base de données MySQL
- 20. Liste des contraintes de la base de données MySQL
- 21. Android Empêcher l'accès à la base de données SQLite
- 22. restaurer la base de données mysql
- 23. Récupération de la base de données MySQL
- 24. Comment archiver une base de données MySQL?
- 25. Modifier la base de données source de la base de données créée VS à l'exécution
- 26. Suivi des modifications de la base de données MySQL
- 27. comment extraire des données de la base de données?
- 28. Comment empêcher la mise à jour des lignes dupliquées dans la base de données SQLite?
- 29. Ajout de données dans un champ de base de données MySQL contenant déjà des données
- 30. Mail vers la base de données MySQL
@BalusC: Merci de l'avoir édité et de le rendre compréhensible :) – Paul