[Linuxtrent] Permessi in MySQL
- From: Daniele Nicolodi <daniele@xxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 17 Nov 2011 10:35:17 +0100
Ciao,
ho un'applicazione (command line ed interfaccia web) che fornisce la
possibilità di gestisce utenti e database di un server MySQL (non
chiedetemi perchè uso MySQL invece che qualcosa che si possa definire
database relazionale: la scelta non l'ho fatta io).
Per limitare possibili problemi di sicurezza (l'applicazione è esposta
sul web), vorrei restringere il più possibile i permessi concessi
all'utente con cui l'applicazione si collega al database MySQL. E qui
cominciano i problemi.
1. Sembra che MySQL non abbia nessun concetto di "ownership" degli
oggetti nel database. Dunque se voglio che un utente abbia determinati
privilegi (e dare questi privilegi ad altri utenti) su un database che
crea di cui non so a priori il nome devo dargli permessi su tutti i
database!
2. Sembra che per avere un utente in grado di modificare la password di
altri utenti, questo utente debba avere il permesso di UPDATE sul
database MySQL, e quindi la possibilità di cambiare permessi per
qualsiasi utente (compreso se stesso)!
Mi sfugge qualcosa o la situazione è proprio questa?
Se la situazione è questa, posso aggiungere un'altro punto alla lunga
lista di ragioni per cui non usare MySQL ma PostgreSQL.
Grazie. Ciao,
--
Daniele
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: