|
MySQL.RU - Webboard
Вернуться
Как ограничить "область видимости" запроса? (stiff) 21/06/2005 - 03:59:04
Re: Как ограничить, или виртуальные частные базы (Валентин) 21/06/2005 - 12:56:18
Re: Как ограничить, или виртуальные частные базы (stiff) 21/06/2005 - 16:30:32
Re: Как ограничить, или виртуальные частные базы (Dinky) 21/06/2005 - 22:34:15
Re: Как ограничить, или виртуальные частные базы (stiff) 21/06/2005 - 22:42:53
Re: Как ограничить, или виртуальные частные базы (Dinky) 21/06/2005 - 22:49:23
Re: Как ограничить, или виртуальные частные базы (stiff) 21/06/2005 - 23:21:06
Re: Как ограничить, или виртуальные частные базы (Dinky) 22/06/2005 - 01:53:35
Re: Как ограничить, или виртуальные частные базы (stiff) 22/06/2005 - 02:44:22
Re: Как ограничить, или виртуальные частные базы (Alec) 22/06/2005 - 11:01:34
Re: Раздача слонов, крео (Валентин) 22/06/2005 - 16:14:28
Re: Раздача слонов, крео (stiff) 22/06/2005 - 17:02:39
Re: Раздача слонов, крео (Валентин) 22/06/2005 - 17:08:08
Re: О вопросе (Валентин) 22/06/2005 - 17:09:44
Re: О вопросе (stiff) 22/06/2005 - 17:24:32
Re: Вариант реализации (Валентин) 22/06/2005 - 18:54:03
Re: Вариант реализации (stiff) 22/06/2005 - 19:16:02
Re: Вариант реализации (Валентин) 23/06/2005 - 10:29:30
Re: Ошибка Can't find messagefile (AndreR) 24/06/2005 - 16:53:12
Re: Ошибка Can't find messagefile (AndreR) 24/06/2005 - 16:59:05
> Original message text:
> From: stiff - 21/06/2005 - 03:59:04
> Subject:Как ограничить "область видимости" запроса?
> -----------------
> Возможно ли ограничить "область видимости" sql запроса одной или несколькими таблицами в базе? (СУБД mySQL)
> Задача - выполнить "небезопасный" запрос в движке сайта. И как средство борьбы с sqlinjection.
>
> Спрашивал у людей, они предложили фильтр запросов через рег. выр. или "лучше это шаблоны разрешенных запросов, остальное блокировать, только в такой модели оно будет действительно безопасно видел что-то в этом духе:) но без исходников, а работающую модель у хостера".
>
>
From: stiff - 22/06/2005 - 02:44:22
Subject:Как ограничить, или виртуальные частные базы
-----------------
Имеется ввиду, что я из не root пользователя смогу GRANT'ом динамически ограничивать свои права или права другого пользователя, от имени которого будет выполнятся запрос, на конкретную таблицу(ы) в базе?
У меня есть 10 sql запросов и 10 таблиц на которых их надо выполнить с гарантией что запрос не сможет получить доступ к "не своей" таблице. Для каждого запроса мне придется переделывать привилегии юзера... А это не будет напрягать сервер?
[Это сообщение - спам!]
Последние сообщения из форума
Уважаемые посетители форума MySQL.RU!
Убедительная просьба, прежде чем задавать свой вопрос в этом форуме, обратите внимание на разделы:
- ответы на наиболее часто задаваемые вопросы - FAQ
- раздел документация
- раздел поиск по сообщениям форума и документации
Также, старайтесь наиболее подробно указывать свою ситуацию (версию операционной системы, версию MySQL,
версию программного обеспечения, по которому возникает вопрос, текст возникающих ошибок, и др.)
Помните, чем конкретнее Вы опишете ситуацию, тем больше шансов получить реальную помощь.
22746
|
|