[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [PROGRAMMERING] MySQL, tables, users og sikkerhed



On Fri, 23 Jul 2004 10:44:10 +0200, Peter Maersk-Moller wrote:

> Nu til spørgsmålene.
> 
> 1) Da jeg allerede har skabt en db (http_auth), bruger jeg den til at
> indeholde alle de andre tabeller jeg skal bruge til mit web-site. Er det
> struktur/performance/sikkerheds-mæssigt en dårlig ide ?
>
Næ, det synes jeg ikke. Om en tabel ligger i en eller i en anden
database, ændrer ikke på performance vis-a-vis DBMS. I Apache har det
dog betydning, da du ikke skal gemme mere end en opkobling i hukommelsen.
Hver tilslutning du har aktiv, bruger hukommelse. Sikkerhedsmæssigt er
der heller ingen problemer, da du kan definere adgang på tabel/kolonne
niveau.

> 2) I øjeblikke bruger jeg kun een bruger til at logge på db'en, og den
> ene bruger har så RW-rettigheder til hele db'en. Er det ikke en dårlig
> ide ?
Det afhænger af intentionen med sitet. Normalt gør jeg ligeså, dog
sørger jeg for, at brugeren ikke kan slette databasen, samt heller ikke
kan oprette nye brugere. grant select, insert, update, delete.
> 
> 3) Bør man ikke oprette en selvstændig bruger (kun med
> læse-rettigheder) til Apache, og bør den ene bruger ikke kun have
> læse-rettigheder til user_info-tabellen (den med login-navn og
> password) ?
> 
Det afhænger igen af intention samt forventet funktionalitet.

> 5) Mine CGI-scripts er fyldt med sub-functions der for det meste KUN
> læser data fra diverse tabeller i db'en. Bør det ikke gøres med en
> bruger, der KUN har læseadgang til db'en, eller er det lige meget når
> der andre steder i scriptet skal kunne skrives ?
> 
Jeg mener, det ville være at skyde gråspurve med kanoner, om du valgte
dette setup, og ulig væsentligt mere besværligt implementationsmæssigt.

-- 
Hilsen/Regards
Michael Rasmussen

Get my public GnuPG keys:
mir <at> datanom <dot> net
http://search.keyserver.net:11371/pks/lookup?op=get&search=0xE501F51C
mir <at> miras <dot> org
http://search.keyserver.net:11371/pks/lookup?op=get&search=0xE3E80917
--------------------------------------------------------------
Say what you mean, simply and directly.
            - The Elements of Programming Style (Kernighan & Plaugher)




 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 22:44 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *