IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Outils MySQL Discussion :

Droits d'accès à la base information_shema


Sujet :

Outils MySQL

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 26/11/2007, 13h18 #1
    ghost emperor
    ghost emperor est déconnecté
    Membre très actif Avatar de ghost emperor
    Profil pro
    Technicien Help Desk
    Inscrit en
    Septembre 2007
    Messages
    170
    Détails du profil
    Informations personnelles :
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Technicien Help Desk

    Informations forums :
    Inscription : Septembre 2007
    Messages : 170
    Par défaut Droits d'accès à la base information_shema
    Bonjour,

    J'ai mis en place un serveur apache / php / mysql
    Pour l'accès à MySQL j'utilise l'interface PHPMyAdmin.
    J'ai configuré cette interface pour que les utilisateurs puissent se connecter avec un login et mot de passe. Jusque là tout fonctionne bien.

    C'est lorsque je crée des nouveau utilisateurs "non-root" que le problème survient. Par exemple, je crée un utilisateur nommé testuser et je lui crée une base du même non avec les droits UNIQUEMENT sur cette base.
    Puis je me connecte à phpmyadmin avec ce compte et j'ai bien accès à sa base avec les droits mais la base information_shema apparaît également.

    Quelqu'un aurait-il une solution pour que information_shema n'apparaisse plus (sauf pour le compte root) ?

    Merci d'avance
    Répondre avec citation Répondre avec citation   0  0
  2. 26/11/2007, 17h27 #2
    jota5450
    jota5450 est déconnecté
    Membre chevronné Avatar de jota5450
    Inscrit en
    Janvier 2006
    Messages
    263
    Détails du profil
    Informations personnelles :
    Âge : 50

    Informations forums :
    Inscription : Janvier 2006
    Messages : 263
    Par défaut
    slt...

    Par exemple, je crée un utilisateur nommé testuser et je lui crée une base du même non avec les droits UNIQUEMENT sur cette base.
    pour la creation, tu le fais avec PHPMyAdmin, ou tu le fais avec du code? grant ....


    si tu le fais avec phpamyadmin, je peut pas t´aider... connait pas phpadmin...

    sinon, essaye un truc du genre:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    GRANT ALL PRIVILEGES ON testuser.* TO 'testuser'@'localhost' IDENTIFIED BY 'LA_PASSWD';
    Répondre avec citation Répondre avec citation   0  0
  3. 27/11/2007, 16h32 #3
    Maximil ian
    Maximil ian est déconnecté
    Membre Expert Avatar de Maximil ian
    Profil pro
    Inscrit en
    Juin 2003
    Messages
    2 622
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2003
    Messages : 2 622
    Par défaut
    Salut,

    Tout le monde a les droits sur INFORMATION_SCHEMA par défaut. Ce schéma permet aux utilisateurs de consulter leurs privilèges, les varibles d'état, la définition de tables/vues...

    Tu peux tenter un REVOKE ALL PRIVILEGES ON INFORMATION_SCHEMA.* FROM testuser mais je ne sais pas si ça marchera.

    http://dev.mysql.com/doc/refman/5.0/en/revoke.html
    Répondre avec citation Répondre avec citation   0  0
  4. 28/11/2007, 09h26 #4
    ghost emperor
    ghost emperor est déconnecté
    Membre très actif Avatar de ghost emperor
    Profil pro
    Technicien Help Desk
    Inscrit en
    Septembre 2007
    Messages
    170
    Détails du profil
    Informations personnelles :
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Technicien Help Desk

    Informations forums :
    Inscription : Septembre 2007
    Messages : 170
    Par défaut
    Merci pour vos réponses. J'ai trouvé une solution en inspectant le fichier config.inc.php du repertoire phpmyadmin et j'ai trouvé une ligne
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    $cfg['Servers'][$i]['hide_db'] = ''
    J'ai donc mis information_schema entre les '' et la table n'apparaît plus.

    Tout le monde a les droits sur INFORMATION_SCHEMA par défaut. Ce schéma permet aux utilisateurs de consulter leurs privilèges, les varibles d'état, la définition de tables/vues...
    J'ai inspecté la table et j'ai vu qu'il n'y avait aucune donnée sensible mais j'ai tout de même préféré la cacher aux utilisateurs.
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésF.A.Q MYSQLSOURCES MYSQLTUTORIELS MYSQLOUTILS MYSQLLIVRES MYSQL
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [Article] Politique de gestion des droits d'accès à une base de données
    Par Neckara dans le forum Sécurité
    Réponses: 0
    Dernier message: 29/09/2013, 17h43
  2. [MySQL] Systeme de gestion des droit d'accès par base de donnée
    Par megacool dans le forum PHP & Base de données
    Réponses: 1
    Dernier message: 04/01/2009, 12h53
  3. Base de registre - droit d'acces ?
    Par Denn's dans le forum Visual C++
    Réponses: 4
    Dernier message: 27/09/2006, 14h53
  4. Base de registre &droit d'acces
    Par CrazySeb dans le forum Windows
    Réponses: 3
    Dernier message: 06/03/2006, 22h00

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo