mysql - permesso utenti - host

Ciao a tutti....

sono alle prese con la gestione dei permessi utenti su un server mysql

nell'inserimento mi si chiede di dichiarare

utente (e qui è tutto ok)

psw (e qui è tutto ok)

permessi (e qui è tutto ok)

host ...e qui sorgono dubbi....quali di queste sono giuste affermazioni ? bah....

se utilizzo "qualsiasi" cosa si intende? che da qualsiasi server parte lo script l'utente può eseguire i comandi sql permessi dall'account in questione?

se indico l'indirizzo IP o sito ? solo le richieste da quell'ip sono valide

se indico localhost ..tutte le richieste effettuate dai siti residenti sul server, che in questo caso trovandomi su un server condiviso sarebbero tutti anche i siti non in mia gestione

localhost.localdomain che significa

qualcuno mi illumini eheheheheh :-)

inviato 9 anni fa
dyd666
X 0 X
nell'inserimento mi si chiede di dichiarare

chi? Come stai modificando i permessi? Con il client da riga di comando?

risposto 9 anni fa
Gianni Tomasicchio
X 0 X

modifico da una interfaccia web  messa a disposizione dal server (si chiama webmin)

risposto 9 anni fa
dyd666
X 0 X

Premesso che solo chi possiede username e password può accedere al server, l'indicazione dell'host vincola l'utente possessore di tali credenziali ad accedere a MySQL solo da determinate macchine. localhost è la macchina su cui risiede il server.

 :bye:

risposto 9 anni fa
Gianni Tomasicchio
X 0 X

thanks della risposta gianni:-)))

pardon ma ho ulteriori domandine :-p

per avere la questione sicurezza piu sotto controllo  mi conviene far cosi o erro :

imposto un utente con i permessi limitati che esegua gli script php

dandogli come host: localhost

per clienti esterni che hanno necessita di gestire da soli dati e struttura db con applicativi del tipo mysqlfrontend

imposto un untente con i permessi giusti

dandogli come host :

- il loro ip di uscita dal router (se è fisso)

- qualsiasi se l'ip è dinamico

per me invece mi metto tutto compreso il tasticino nero con la testa di morte drop che mi cancella tutto appena mi licenziano

hihihiihhi

:-p

per quanto riguarda il discorso sicurezza....come mi conviene fare ...?

risposto 9 anni fa
dyd666
X 0 X

si, è corretto, anche se nessuno (tranne l'admin) dovrebbe accedere direttamente al database ma tutti dovrebbero utilizzare un software scritto ad hoc.

 :bye:

risposto 9 anni fa
Gianni Tomasicchio
X 0 X

capito  :P

 :bye:

risposto 9 anni fa
dyd666
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda