MySQL Grants CREATE und DROP nicht zuweisen

arnoldB · 28. Dezember 2014

MySQL User sollten die MySQL Grant Privs CREATE und DROP bei der zugewiesenen Datenbank nicht bekommen. Bei den User Standard Grant Privs ist das bereits der Fall.

https://www.liveconfig.com/dev/issues/181

kk · 2. April 2015

Warum? *10Zeichen*

arnoldB · 2. April 2015

Warum nicht? Es gibt Benutzeranwendungen die die Operationsmöglichkeiten anhand der Grants festmachen und so das UI gestalten.

Ich möchte z.B. nicht das der Kunde seine eigene Datenbank aus welchem Grund auch immer selbst löschen kann, weil ich u.a. nicht weiß wie LC reagieren wird.

PS: Die Grants werden ja von LC selbst gesteuert sonst hätte man das auch einfach im LUA-Code machen können.

kk · 2. April 2015

LiveConfig ist es ziemlich egal, ob der MySQL-User seine Datenbank eventuell gelöscht hat (DROP DATABASE IF EXISTS...).
Ich kenne viele Anwendungsfälle, in denen es sinnvoll ist, dass der User seine Datenbank selbst löschen und neu erzeugen kann. Ich kann nicht den geringsten Vorteil darin erkennen, wenn der betroffene MySQL-User das nicht darf (Sicherheit ist es ja nicht, da er auch alle Tabellen löschen kann...).
Sicher, manche Kunden müssen vor sich selbst geschützt werden, aber das muss immer verhältnismäßig bleiben.

arnoldB · 2. April 2015

hmm, gut. Mehr Argumente habe ich jetzt auch nicht mehr.

aziegler · 5. April 2015

closed as won't fix?

MySQL Grants CREATE und DROP nicht zuweisen

Jetzt mitmachen!

Benutzer online in diesem Thema