Ciao, ho un'applicazione (command line ed interfaccia web) che fornisce la possibilità di gestisce utenti e database di un server MySQL (non chiedetemi perchè uso MySQL invece che qualcosa che si possa definire database relazionale: la scelta non l'ho fatta io). Per limitare possibili problemi di sicurezza (l'applicazione è esposta sul web), vorrei restringere il più possibile i permessi concessi all'utente con cui l'applicazione si collega al database MySQL. E qui cominciano i problemi. 1. Sembra che MySQL non abbia nessun concetto di "ownership" degli oggetti nel database. Dunque se voglio che un utente abbia determinati privilegi (e dare questi privilegi ad altri utenti) su un database che crea di cui non so a priori il nome devo dargli permessi su tutti i database! 2. Sembra che per avere un utente in grado di modificare la password di altri utenti, questo utente debba avere il permesso di UPDATE sul database MySQL, e quindi la possibilità di cambiare permessi per qualsiasi utente (compreso se stesso)! Mi sfugge qualcosa o la situazione è proprio questa? Se la situazione è questa, posso aggiungere un'altro punto alla lunga lista di ragioni per cui non usare MySQL ma PostgreSQL. Grazie. Ciao, -- Daniele -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx