PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact

Mysql readonly

Door Ruben Vanhoeyveld op 01-09-2011 11:37 gewijzigd op 01-09-2011 16:48
2.103 views
Hey,

Ik probeer mijn MySQL database readonly te maken voor bepaalde gebruikers. Dus wanneer een gebruiker met een bepaald id inlogt, zou een stukje PHP-code de MySQL database readonly moeten maken. Ik zocht het al op en probeerde enkele dingen, maar het lukt niet...

mysql_query("SET GLOBAL read_only = true");


mysql_query("SET GLOBAL read_only = 1");


Nu mijn vraag.. Hoe moet het wel?

[size=xsmall]Toevoeging op 01/09/2011 16:47:59:[/size]

<?php
$Userid = $_SESSION['user_id'];
if($Userid == '123'){
	mysql_query("CREATE USER '".$Userid."'@'localhost' IDENTIFIED BY 'password'");
	mysql_query("GRANT SELECT ON db.* TO '".$Userid."'@'localhost'");
}else{
	mysql_query("CREATE USER '".$Userid."'@'localhost' IDENTIFIED BY 'password'");
	mysql_query("GRANT ALL ON db.* TO '".$Userid."'@'localhost'");
}
?>


Zoiets probeerde ik ook al, maar het werkt niet. Ik vermoed dat dit iets te maken heeft met de permission 'SUPER'... Kan iemand me verderhelpen?
Ruben Vanhoeyveld
02-09-2011 15:31
Heb het intussen zelf opgelost. In de DirectAdmin van mijn site kon ik een gebruiker voor de database toevoegen en daar ook permissions instellen. Bij het inloggen van de gebruiker in het beheerderspaneel kan je dan verschillende gebruikers onder verschilldende db users laten connecten met de database. Zo hebben zij verschillende permissions, waaronder eentje enkel SELECT heeft.
Kees van Kempen
02-09-2011 21:41
ja, ik wou al zeggen: in phpMyAdmin ofzo is het makkelijkst:D
A
Aad B
02-09-2011 21:54
Waarom doe je dit? Hebben gebruikers vrijelijk toegang tot MySQL?
Normaliter laat je alles toch verlopen via gecontroleerde querys/scripts waarop de gebruiker sowieso al geen invloed heeft?
kees Schepers
02-09-2011 21:59
Toch is het zeker niet onverstandig wat Ruben hier probeert te doen, erg slim zelfs. Mocht iemand toch de applicatie kunnen hacken met SQL injectie is het nog moeilijker om een database te muteren.

Mocht je het nog veiliger willen maken en zelfs bepaalde data beschermen, dan kun je views aanmaken die selecties op bepaalde tabellen doen met bepaalde criteria bijvoorbeeld en dan een bepaalde MySQL gebruiker hier alleen rechten op geven.
Ruben Vanhoeyveld
02-09-2011 22:31
Het doel was eigenlijk enkel om een soort demo account te creƫren dat niets kan aanpassen in de database. Enkel lezen..

Reageren

Inloggen om te reageren