mysql role privileges

Jarod51 · 12/09/2011, 19h50

Bonjour à tous,

Je fais appel au forum afin d'enlever quelques ambiguïtés sur les rôles et privilèges dans mysql. En fait, ce n'est pas très clair pour moi et je ne vois pas trop l'intérêt. Vous allez certainement me donner de bons arguments

.

Bref, si à partir de mon application php j'effectue des : insert, load data infile, update, delete et des select. Est ce que sur mon serveur je dois créer un nouveau user qui a tous ces privilèges : GRANT ALL PRIVILEGES ON joe?

Ou bien si je me connecte avec l'user root c'est bon aussi sans créer de nouveaux users ?

Est ce que ça vaut le coup que je créée un user qui n'a que le privilège SELECT ?

En espérant avoir des réponses.
Merci.

Climoo · 12/09/2011, 21h21

Par défaut le user root a tous les droits. Donc à moins que tu les aies toi-même changer, tu devrais pouvoir tout faire avec le root. Souvent c'est ce que l'on fait quand on a pas envie de s'embêter, mais niveau sécurité c'est moyen, car le root a aussi le droit de détruire ta base de données. Vaut mieux que ton script soit fiable dans ce cas (pas d'injection SQL), sinon ça craint un peu.

Le plus propre selon moi est de créer un user qui a les droits qui vont bien, et uniquement ceux là, pour accéder à ta base de données.

En espérant t'avoir aidé...

satenske · 12/09/2011, 22h27

Comme cela a été dit root à tous les droits, c'est le super administrateur, il peut tout supprimer s'il a envie (comme le root sous linux si tu connais).

Dans un contexte personnel, on n'a pas forcément besoin de plusieurs utilisateurs, j'ai toujours utilisé seulement root, après c'est dangereux... tu effectue une requête de delete mal, et tu peux éventuellement supprimer toute ta base de données. Donc, je l'ai fait, parce qu'on ne m'a jamais vraiment expliqué, mais je te conseille de ne pas le faire, ça peut t'éviter des erreurs, si tu veux faire une suppression, tu passes en root à ce moment là, sinon tu utilises un autre user.

Les droits peuvent aussi servir dans le cas où on est plusieurs sur la base de données, l'user toto, l'user moi, l'user patate.
Si patate ne fait que des update et des insert dans la bdd, il est totalement inutile de lui donner les droits de suppression.

Si tu es seul, les droits sont là pour te protéger d'éventuelles erreurs que tu peux faire ! Si vous êtes plusieurs, ça peut être pour empêcher quelqu'un de faire quelque chose qu'il ne devrait pas avoir le droit de faire.

christele_r · 13/09/2011, 11h04

Bonjour,
Chacun son choix, pour ma part je suis strictement contre la dispersion en matière de sécurité, donc tout dans, et uniquement dans mes PHP.
Ceci souligne un énorme avantage, toute l'admin se faisant par PHP, seul toi et uniquement toi possèdes le login à phpmyadmin ou à MySql ...
Rien de ta gestion n'est lié à la remise d'un login MySql.

Donc dans tes profils, (par exemple un forum) il te suffit dans le champ des datas USER d'avoir "rang" et mettre M pour modérateur A pour admin etc ...
ensuite tes php bloquent (limitent les actions par un simple
if ($rang=="M") .... alors etc...

12/09/2011, 19h50	#1
Jarod51 Membre à l'essai Inscription : janvier 2006 Messages : 120 Détails du profil Informations forums : Inscription : janvier 2006 Messages : 120 Points : 24 Points : 24	mysql role privileges Bonjour à tous, Je fais appel au forum afin d'enlever quelques ambiguïtés sur les rôles et privilèges dans mysql. En fait, ce n'est pas très clair pour moi et je ne vois pas trop l'intérêt. Vous allez certainement me donner de bons arguments . Bref, si à partir de mon application php j'effectue des : insert, load data infile, update, delete et des select. Est ce que sur mon serveur je dois créer un nouveau user qui a tous ces privilèges : GRANT ALL PRIVILEGES ON joe? Ou bien si je me connecte avec l'user root c'est bon aussi sans créer de nouveaux users ? Est ce que ça vaut le coup que je créée un user qui n'a que le privilège SELECT ? En espérant avoir des réponses. Merci.
	00

12/09/2011, 21h21	#2
Climoo Membre confirmé Clément Développeur informatique Inscription : décembre 2006 Messages : 213 Détails du profil Informations personnelles : Nom : Clément Localisation : France Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : décembre 2006 Messages : 213 Points : 277 Points : 277	Par défaut le user root a tous les droits. Donc à moins que tu les aies toi-même changer, tu devrais pouvoir tout faire avec le root. Souvent c'est ce que l'on fait quand on a pas envie de s'embêter, mais niveau sécurité c'est moyen, car le root a aussi le droit de détruire ta base de données. Vaut mieux que ton script soit fiable dans ce cas (pas d'injection SQL), sinon ça craint un peu. Le plus propre selon moi est de créer un user qui a les droits qui vont bien, et uniquement ceux là, pour accéder à ta base de données. En espérant t'avoir aidé...
	00

12/09/2011, 22h27	#3
satenske Membre actif Antoine DUT informatique Inscription : mars 2011 Messages : 90 Détails du profil Informations personnelles : Nom : Antoine Âge : 20 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : DUT informatique Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : mars 2011 Messages : 90 Points : 182 Points : 182	Comme cela a été dit root à tous les droits, c'est le super administrateur, il peut tout supprimer s'il a envie (comme le root sous linux si tu connais). Dans un contexte personnel, on n'a pas forcément besoin de plusieurs utilisateurs, j'ai toujours utilisé seulement root, après c'est dangereux... tu effectue une requête de delete mal, et tu peux éventuellement supprimer toute ta base de données. Donc, je l'ai fait, parce qu'on ne m'a jamais vraiment expliqué, mais je te conseille de ne pas le faire, ça peut t'éviter des erreurs, si tu veux faire une suppression, tu passes en root à ce moment là, sinon tu utilises un autre user. Les droits peuvent aussi servir dans le cas où on est plusieurs sur la base de données, l'user toto, l'user moi, l'user patate. Si patate ne fait que des update et des insert dans la bdd, il est totalement inutile de lui donner les droits de suppression. Si tu es seul, les droits sont là pour te protéger d'éventuelles erreurs que tu peux faire ! Si vous êtes plusieurs, ça peut être pour empêcher quelqu'un de faire quelque chose qu'il ne devrait pas avoir le droit de faire.
	00

13/09/2011, 11h04	#4
christele_r Membre chevronné Christele Inscription : novembre 2009 Messages : 661 Détails du profil Informations personnelles : Nom : Christele Âge : 39 Localisation : France Informations professionnelles : Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : novembre 2009 Messages : 661 Points : 690 Points : 690	Bonjour, Chacun son choix, pour ma part je suis strictement contre la dispersion en matière de sécurité, donc tout dans, et uniquement dans mes PHP. Ceci souligne un énorme avantage, toute l'admin se faisant par PHP, seul toi et uniquement toi possèdes le login à phpmyadmin ou à MySql ... Rien de ta gestion n'est lié à la remise d'un login MySql. Donc dans tes profils, (par exemple un forum) il te suffit dans le champ des datas USER d'avoir "rang" et mettre M pour modérateur A pour admin etc ... ensuite tes php bloquent (limitent les actions par un simple if ($rang=="M") .... alors etc...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email