Discussion :

[perlgirl]

Coucou,

J'ai développé une interface graphique html/php qui permet d'interroger une base de données postgresql...
Je manipule les données contenu dans cette base via des scripts en php et donc via le serveur apache...Certaines de mes tables ont comme nom de propriétaire mon nom d'utilisateur et d'autre ont le nom d'apache.
J'aurai aimé savoir l'incidence de cette différence, car j'ai donné tous les droits a apache.

Merci d'avance,

[hpalpha]

Bonjour,
en gros, tu as créée un utilisateur "apache" que tu utilise dans tes scripts pour interroger la base.
Cet utilisateur a tous les droits, hummmm je pense que c'est pas tres bon, imagine que dans ton script on fasse du SQL Injection, on pourra lancer d'autres scripts que prévu !!!

En regle général, on donne le strict necessaire au niveau des droits.
Si tes scripts ne font que du SELECT, inutile de donner les droits pour UPDATE, DELETE......DROP

[perlgirl]

Ben c'est a dire que certains programme font intervenir des INSERT et des UPDATE (cf mise à jour de la base de données...).
Et ceci se fait également via cette interface graphique...