mysql berechtigungsproblem
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Programmierung » mysql berechtigungsproblem (5 Beiträge, 53 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Programmierung  #927212
mysql berechtigungsproblem
toor
28.06.2003, 18:08:58
http://forum.geizhals.at/topic.jsp?id=172067&m=926722#926722

lokal auf der kiste kann ich alles machen.
hab' mir vor paar tagen MySQL Control Center runtergeladen und wollte mich nun "remote" zur db verbinden, geht aber nicht :-/

plz.hlp :-/


------------------------------------------------------------------------------
die welt wird von dummen regiert, nur weil die klügeren immer nachgeben
------------------------------------------------------------------------------

vormals ... falls es dich interessiert -> pm 2 me |-D
Antworten PM Übersicht Chronologisch
 
Melden nicht möglich
.
^ Forum  Programmierung  #927241
Re: mysql berechtigungsproblem
Robe Homepage
28.06.2003, 18:33:58
du musst in der "mysql" database, in den tables "user" bzw. "database" das "host" feld fuer deinen user/deine db jeweils auf "%" setzen, ansonsten darfst du nur von den jeweils spezifierten hosts connecten.

host-basierendes filtering auf mysql-ebene ist IMHO nicht sinnvoll und sollte eher vom packet filter des jeweiligen betreibssystemes gemacht werden.

weiters solltest du dir darueber im klaren sein, dass ein "von jedermann" erreichbarer mysql-server ein sicherheitsrisiko darstellt, in den letzten paar monaten wurden ein paar unschoene bugs diesbezgl. bekannt.
Antworten PM Übersicht Chronologisch Zum Vorgänger
 
Melden nicht möglich
..
^ Forum  Programmierung  #927276
Re(2): mysql berechtigungsproblem
toor
28.06.2003, 19:20:07
>  du musst in der "mysql" database, in den tables "user" bzw. "database" das "host" feld fuer deinen user/deine db jeweils auf "%" setzen, ansonsten darfst du nur von den jeweils spezifierten hosts connecten.

?-)

leichter gesagt als getan ;-)

die tables habe ich gefunden...

mysql> select * from db ;
+------+---------+------+-------------+-------------+-------------+-------------+-------------+-----------+------------+-----------------+------------+------------+
| Host | Db      | User | Select_priv | Insert_priv | Update_priv | Delete_priv | Create_priv | Drop_priv | Grant_priv | References_priv | Index_priv | Alter_priv |
+------+---------+------+-------------+-------------+-------------+-------------+-------------+-----------+------------+-----------------+------------+------------+
| %    | test    |      | Y           | Y           | Y           | Y           | Y           | Y         | N          | Y               | Y          | Y          |
| %    | test\_% |      | Y           | Y           | Y           | Y           | Y           | Y         | N          | Y               | Y          | Y          |
+------+---------+------+-------------+-------------+-------------+-------------+-------------+-----------+------------+-----------------+------------+------------+
2 rows in set (0.03 sec)

mysql> select * from user ;
+-----------+------+------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+
| Host      | User | Password         | Select_priv | Insert_priv | Update_priv | Delete_priv | Create_priv | Drop_priv | Reload_priv | Shutdown_priv | Process_priv | File_priv | Grant_priv | References_priv | Index_priv | Alter_priv |
+-----------+------+------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+
| localhost | root | ---EDITED--- | Y           | Y           | Y           | Y           | Y           | Y         | Y           | Y             | Y            | Y         | Y          | Y               | Y          | Y          |
| windowz   | root |                  | Y           | Y           | Y           | Y           | Y           | Y         | Y           | Y             | Y            | Y         | Y          | Y               | Y          | Y          |
| localhost |      |                  | N           | N           | N           | N           | N           | N         | N           | N             | N            | N         | N          | N               | N          | N          |
| windowz   |      |                  | N           | N           | N           | N           | N           | N         | N           | N             | N            | N         | N          | N               | N          | N          |
+-----------+------+------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+
4 rows in set (0.01 sec)

mysql>

und mit welchen befehlen kann ich das jetzt bewerkstelligen ?-) :-/

und sollte eher vom packet filter des jeweiligen betreibssystemes gemacht werden.

DAS habe ich bereits gemacht und DAS alleine ist nicht genug. man muss doch etwas in die db schreiben :-/

pass in on $int_if proto tcp from XX.XX.XX.XX/32 to XX.XX.XX.XX port 3306

weiters solltest du dir darueber im klaren sein, dass ein "von jedermann" erreichbarer mysql-server ein sicherheitsrisiko darstellt, in den letzten paar monaten wurden ein paar unschoene bugs diesbezgl. bekannt.

eigentlich wäre er nur für jedermann vom lan erreichbar ;-)
wegen der block regel am ausseninterface:

block in on $ext_if all


------------------------------------------------------------------------------
die welt wird von dummen regiert, nur weil die klügeren immer nachgeben
------------------------------------------------------------------------------

vormals ... falls es dich interessiert -> pm 2 me |-D
Antworten PM Übersicht Chronologisch Zum Vorgänger
 
Melden nicht möglich
...
^ Forum  Programmierung  #927383
Re(3): mysql berechtigungsproblem
Robe Homepage
28.06.2003, 21:05:22
ad mysql:

im "db" table ist schon % fuer host angegeben, beim user table sollte ein "update user set Host='%' where Host='localhost';" reichen, danach ein "flush privileges;" nicht vergessen...

ad packetfiltering: gut, dass du das schon gemacht hast... sollte also keine probleme geben
Antworten PM Übersicht Chronologisch Zum Vorgänger
 
Melden nicht möglich
....
^ Forum  Programmierung  #927430
Re(4): mysql berechtigungsproblem
toor
28.06.2003, 21:55:33
yo yo yo B-) B-) B-)

jetzt geht's!

danke! :-)


------------------------------------------------------------------------------
die welt wird von dummen regiert, nur weil die klügeren immer nachgeben
------------------------------------------------------------------------------
Antworten PM Übersicht Chronologisch Zum Vorgänger
 
Melden nicht möglich
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung