mcdaniels 29 Geschrieben 4. August 2004 Melden Teilen Geschrieben 4. August 2004 Hi folks! Wie sichere ich am besten nen Mysql Server 4.0.16 ab? Plattform ist NT4WKS. Es läuft ne Datenbank auf dem Server die sich dem ROOT User inkl. erstelltem Passwort bedient. Ich check das noch nicht ganz. Ich hab in PHPADMIN unter den Rechten eine Tabelle mit 4 Spalten und 3 Zeilen in der die Benutzer inkl. Berechtigungen etc stehen. Die Aufteilung sieht wie folgt aus: In der 1 Zeile steht Benutzer "JEDER" Host "%" Kennwort "NEIN" -Globale Rechte "USAGE" -> bedeutet soviel wie jeder darf die Datenbank verwenden? In der 2 Zeile Benutzer Jeder / Host localhost / Kennwort :Nein bedeutet Jeder darf vom Rechner localhost (also den Rechner auf dem die Datenbank läuft ?) - ziemlich alles In der 3 Zeile Benutzer root Host % Kennwort nein ALL PRIVILEGES -> Bedeutet doch jeder der sich als root von irgendeinem Rechner anmeldet darf alles machen??? -> das is ned so gut :D und dann hab ich noch ne 4te Zeile.... Benutzer Root Host localhost Kennwort JA ALL Privileges bedeutet dann dass auf dem Rechner auf dem die DB läuft der User der sich als root einloggt mit Passwort alle Privilegien hat... Hab ich das ganze richtig gedeutet ... Falls sich nach meinem geschreibsel noch jemand auskennt. :rolleyes: Also ich mein mal es wär nich schlecht den user root mit Hosts % und ohne Kennwort zu löschen... oder? Zitieren Link zu diesem Kommentar
ThomasAussem 10 Geschrieben 15. August 2004 Melden Teilen Geschrieben 15. August 2004 Hi, schau doch mal in die MySQL-Dokumentation: http://dev.mysql.com/doc/mysql/en/ Wenn der User root bereits ein Passwort hat und sonst bisher nichts an den MySQL-Systemtabellen geändert wurde, ist MySQL meines Erachtens bereits sehr sicher. Dass der Administrator (bzw. root), wenn er sich an seinem System mit Passwort anmeldet, alles machen kann (soll, muss), ist doch eigentlich klar, sonst wär er kein Admin! Ich gehe mal davon aus, dass nicht die ganze Welt das Passwort deines MySQL root-users kennt :cool: Nichts für ungut, aber: Das schlechteste was man machen kann, ist das, was man nicht versteht, einfach mal zu löschen! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.