Новости
Документация
Download
Webboard
Поиск
FAQ/ЧаВо
Обратная связь




MySQL.RU - Webboard



Вернуться
Привилегии: запуск процедур, но не SELECT (Студент) 14/10/2005 - 11:04:07
      Re: чисто размышление (Alec) 14/10/2005 - 11:45:40
      Re: чисто размышление (Студент) 14/10/2005 - 17:17:36
      Re: чисто размышление (Dinky) 14/10/2005 - 20:01:37
      Re: чисто размышление (Студент) 14/10/2005 - 21:27:04

> Original message text:
> From: Студент - 14/10/2005 - 11:04:07
> Subject:Привилегии: запуск процедур, но не SELECT
> -----------------
> Доброго времени суток всем. Вопрос заключается в следующем:
> Execute-привелегия управляет запуском процедур/функций - правильно ли я понял? Если правильно, то будут ли выполняться корректно процедуры/функции, внутри которых используется Select, если привилегию на Select пользователя отменить? Смотрел в хелпе(там почему-то пропущено описание Execute-привилегии :( ), искал на форуме, но ничего подходящего не нашёл. Идея, вообще-то, заключалась в двойной проверке пароля: сначала при подключении, средствами самой MySQL, а потом средствами программиста - такой кульбит хотел использовать, чтобы не распухла база пользователей - информацию о втором пароле всё равно придётся хранить в отдельной базе, так почему бы не использовать одну учётную запись из user-таблицы, а потом уже делатиь проверку своими силами? Вот только возникает вопрос: как ограничить пользователя? Чтобы он не мог напрямую обратиться к базе, а только через процедуры, в которых проверяется "второй" пароль.
>


From: Студент - 14/10/2005 - 17:17:36
Subject:чисто размышление
-----------------
Alec, запретить-то никто не в силах, но идея-то состояла в том, что если разрешиь использовать процедуры/функции, но запретить прямую передачу через Select, то даже если кто-то и "выдерет" из ЕХЕ-шника пароль доступа к серверу MySQL, то он не сможет получить "вторичные" пароли пользователей, просто открыв соответствующую базу. И не сможет эти базы просмотреть. Разве что используя соответствующую функцию, которая затребует у него "вторичный" пароль... Круг замыкается и проблема безопасности разрешена(ну, почти что :)). Так, всё-таки, к чему относится привилегия Execute?


[Это сообщение - спам!]

Последние сообщения из форума

Уважаемые посетители форума MySQL.RU!
Убедительная просьба, прежде чем задавать свой вопрос в этом форуме, обратите внимание на разделы:
- ответы на наиболее часто задаваемые вопросы - FAQ
- раздел документация
- раздел поиск по сообщениям форума и документации
Также, старайтесь наиболее подробно указывать свою ситуацию (версию операционной системы, версию MySQL, версию программного обеспечения, по которому возникает вопрос, текст возникающих ошибок, и др.)
Помните, чем конкретнее Вы опишете ситуацию, тем больше шансов получить реальную помощь.
 Имя:
 E-mail:
 Тема:
 Текст:
Код подтверждения отправки: Code
24439



РЕКЛАМА НА САЙТЕ
  Создание сайтов | |