07/10/2011, 05:42
| |||
| |||
| Permiso De Acceso A Tabla MySQL Hola, tengo el siguiente problema y no se si tiene solución. Somos un equipo de trabajo que lo hace sobre PHP y MySQL, bien la mayoría del equipo tiene acceso total al repositorio PHP por lo cual puede obtener los datos de acceso a base de datos. El problema surge cuando ciertos miembros no deberían de tener acceso a algunas tablas especiales, pero como logro para que de ninguna manera sepa como acceder a dichas tablas? DESDE YA MUCHAS GRACIAS.
__________________ Le estaré agradecido por los siglos de los siglos a mi dios en PHP masterpuppet. Amen! |
|
07/10/2011, 06:59
| ||||
| ||||
| Respuesta: Permiso De Acceso A Tabla MySQL Sólo con usuarios registrados en MySQL puedes impedirlo. Para ese caso cada uno debe tener un usuario propio con el que pueda acceder a una sesión propia de MySQL, y de esa forma puedes restringirle el acceso a bases, a tablas, a procesos, tan detalladamente como lo desees. Ahora bien, si usas un user genérico para todos, entonces no hay nada que puedas hacer, o al menos no desde el MySQL.
__________________ ¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente... "El problema es la interfase silla-teclado." (Gillermo Luque) |
|
07/10/2011, 07:08
| |||
| |||
| Respuesta: Permiso De Acceso A Tabla MySQL Cita: Si el tema de usuarios lo tengo en cuenta pero si en el código tengo un super usuario para que la aplicación no tenga problemas, no tiene sentido crear distintos usuarios con sus respectivos permisos.
Iniciado por gnzsoloyo  Sólo con usuarios registrados en MySQL puedes impedirlo. Para ese caso cada uno debe tener un usuario propio con el que pueda acceder a una sesión propia de MySQL, y de esa forma puedes restringirle el acceso a bases, a tablas, a procesos, tan detalladamente como lo desees. Ahora bien, si usas un user genérico para todos, entonces no hay nada que puedas hacer, o al menos no desde el MySQL.
__________________ Le estaré agradecido por los siglos de los siglos a mi dios en PHP masterpuppet. Amen! |
|
07/10/2011, 07:20
| ||||
| ||||
| Respuesta: Permiso De Acceso A Tabla MySQL Cita:
Iniciado por CyberMauher Si el tema de usuarios lo tengo en cuenta pero si en el código tengo un super usuario para que la aplicación no tenga problemas, no tiene sentido crear distintos usuarios con sus respectivos permisos. Entonces no podrás restringir nada... Pero tu mismo estás planteando que necesitas usuarios con diferentes perfiles. De hecho, es una pésima práctica poner username y password en un script. Lo único que logras con eso es aumentar la vulnerabilidad al infinito. O lo haces con toda la seguridad posible, o simplemente note quejes si un día te encuentras conque no existe más la base de datos. No hay puntos intermedios: O trabajas con seguridad, o regalas todo a cualquiera.
__________________ ¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente... "El problema es la interfase silla-teclado." (Gillermo Luque) |
|
07/10/2011, 08:32
| |||
| |||
| Respuesta: Permiso De Acceso A Tabla MySQL Cita: Y como haces para que PHP se conecte a una base de datos sin configurar el USER y PASS en un archivo?
Iniciado por gnzsoloyo [/B] Entonces no podrás restringir nada... Pero tu mismo estás planteando que necesitas usuarios con diferentes perfiles. De hecho, es una pésima práctica poner username y password en un script. Lo único que logras con eso es aumentar la vulnerabilidad al infinito. O lo haces con toda la seguridad posible, o simplemente note quejes si un día te encuentras conque no existe más la base de datos. No hay puntos intermedios: O trabajas con seguridad, o regalas todo a cualquiera.
__________________ Le estaré agradecido por los siglos de los siglos a mi dios en PHP masterpuppet. Amen! |
|
07/10/2011, 08:59
| ||||
| ||||
| Respuesta: Permiso De Acceso A Tabla MySQL Los pides por formulario manualmente, lo mismo que cualquier login de usuario... Esa sería la solución básica. La única diferencia es que en lugar de verificar contra una tabla de usuarios propia usas ese username y password para crear una conexión para ese usuario. Si la conexión no se puede realiza, simplemente o el user no existe, o la password está mal. O sea: Exactamente igual que cuando te logueas en el phpMyadmin...
__________________ ¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente... "El problema es la interfase silla-teclado." (Gillermo Luque) |
|
07/10/2011, 14:19
| ||||
| ||||
| Respuesta: Permiso De Acceso A Tabla MySQL Lo que se me ocurre que puedes hacer es: Crear un usuario y contraseña para la aplicación con los permisos suficientes para que no tenga problemas, pero en el host, colocas que solo pueda acceder desde el localhost. de esa manera nadi podrá acceder por mas que sepa la contraseña. A los demás ya le creas sus accesos según el perfil que creas conveniente
__________________ "El conocimiento nos hace responsables." twitter: @benjamingb blog personal: http://codigolinea.com ZF Manual en español http://manual.zfdes.com |
| Etiquetas: |
