|
MySQL.RU - Webboard
Вернуться
Привилегии: запуск процедур, но не SELECT (Студент) 14/10/2005 - 11:04:07
Re: чисто размышление (Alec) 14/10/2005 - 11:45:40
Re: чисто размышление (Студент) 14/10/2005 - 17:17:36
Re: чисто размышление (Dinky) 14/10/2005 - 20:01:37
Re: чисто размышление (Студент) 14/10/2005 - 21:27:04
> Original message text:
> From: Студент - 14/10/2005 - 11:04:07
> Subject:Привилегии: запуск процедур, но не SELECT
> -----------------
> Доброго времени суток всем. Вопрос заключается в следующем:
> Execute-привелегия управляет запуском процедур/функций - правильно ли я понял? Если правильно, то будут ли выполняться корректно процедуры/функции, внутри которых используется Select, если привилегию на Select пользователя отменить? Смотрел в хелпе(там почему-то пропущено описание Execute-привилегии :( ), искал на форуме, но ничего подходящего не нашёл. Идея, вообще-то, заключалась в двойной проверке пароля: сначала при подключении, средствами самой MySQL, а потом средствами программиста - такой кульбит хотел использовать, чтобы не распухла база пользователей - информацию о втором пароле всё равно придётся хранить в отдельной базе, так почему бы не использовать одну учётную запись из user-таблицы, а потом уже делатиь проверку своими силами? Вот только возникает вопрос: как ограничить пользователя? Чтобы он не мог напрямую обратиться к базе, а только через процедуры, в которых проверяется "второй" пароль.
>
From: Студент - 14/10/2005 - 21:27:04
Subject:чисто размышление
-----------------
1) глюк в администраторе: привилегия Execute то есть в списке, то нету :( Добавляю все привилегии на Information_schema и mysql. Для test ставлю только Execute и вот: ошибка в библиотеке mysqllib.dll...:( Отношу это к глюкам, но от этого проверка не становится легче: после установки таких привилегий ползователь совсем не может подключиться к серверу :(
2) а при каждом запуске полученной программы вводить host/port/user/password/schema для mysql и потом - логин и пароль для программы - разве рационально? А после компиляции вся эта инфомация будет храниться в ЕХЕшнике в виде ресурсов, разве не так?
[Это сообщение - спам!]
Последние сообщения из форума
Уважаемые посетители форума MySQL.RU!
Убедительная просьба, прежде чем задавать свой вопрос в этом форуме, обратите внимание на разделы:
- ответы на наиболее часто задаваемые вопросы - FAQ
- раздел документация
- раздел поиск по сообщениям форума и документации
Также, старайтесь наиболее подробно указывать свою ситуацию (версию операционной системы, версию MySQL,
версию программного обеспечения, по которому возникает вопрос, текст возникающих ошибок, и др.)
Помните, чем конкретнее Вы опишете ситуацию, тем больше шансов получить реальную помощь.
24439
|
|