Ask a question

Recent Questions

Categories

Back to Question Center
0

อนุญาตให้ Link เข้าถึงฐานข้อมูลเดียว Semalt ฉัน ตัวอย่าง สิ่งที่คุณควรระวัง วิธีที่ง่ายที่จะไปได้

February 11, 2018
in
1 answers:

ฉันมีบัญชีโฮสติ้งที่เรามีโดเมนหลายโดเมนและหลายแห่งมีฐานข้อมูลของตนเอง.

Semalt to question, ฉันสามารถแชร์การเข้าถึงฐานข้อมูลเฉพาะใน phpmyadmin กับบุคคลที่สามารถเข้าสู่ระบบและแก้ไขฐานข้อมูลตามสิ่งที่เขาต้องการได้โดยไม่ต้องให้เขาเข้าถึงฐานข้อมูลอื่น ๆ และบัญชี hosting ของฉัน.

ฉันไม่ต้องการแชร์ผู้ใช้และรหัสผ่านโฮสติ้ง. ช่วยฉันแก้ปัญหานี้ได้อย่างไร.

. - logiciel libre plannification
February 11, 2018

ความคิดเห็นของฉัน

ฉันค่อนข้างแน่ใจว่าคุณสามารถเพิ่ม phpMyAdmin หรือค้นหาอินเทอร์เฟซสำหรับผู้ดูแลระบบรายอื่นซึ่งสามารถเข้าถึงคำสั่งที่ระบุในฐานข้อมูลโดยการสร้างในไดเรกทอรีเว็บไซต์ของคุณ.

ตัวอย่าง

ฉันได้ทำสิ่งที่คล้ายกันเมื่อฉันมีเซิร์ฟเวอร์เกมที่ผู้ดูแลระบบสามารถเพิ่ม / ลบเครดิตรายการและอื่น ๆ จากบัญชีผู้ใช้เพื่อให้คุณสามารถสร้างระบบที่คล้ายกันสำหรับความต้องการของคุณก็ยังเป็นทางออกที่ดีสำหรับการรักษาความปลอดภัยของคุณ เมื่อผู้ดูแลระบบสามารถแก้ไขตารางและแถวบางแถวและไม่วางตารางทั้งหมดของคุณ.

สิ่งที่คุณควรทราบ

Altought ถ้าคุณต้องการโซลูชันดังกล่าวคุณจะต้องปกป้องรหัสผ่านและตระหนักถึงการโจมตี XSS และการฉีดอื่น ๆ ด้วยเพราะอาจเป็นเลอะเทอะโดยเฉพาะอย่างยิ่งถ้าคุณใช้อินเทอร์เฟซสำหรับผู้ดูแลระบบจากอินเทอร์เน็ตและไม่ใช้งานแบบกำหนดเอง คนใส่เปลือกหอยในลักษณะนี้อย่างน้อย 40% ของกรณี.

วิธีง่ายๆในการเดินทาง

phpMyAdmin เป็นคุณสมบัติที่น่าเชื่อถือคุณสามารถเพิ่มในไดเรกทอรีเว็บไซต์ของคุณและแบ่งปันเฉพาะผู้ใช้และรหัสผ่านสำหรับเว็บไซต์ปัจจุบันกับพนักงานของคุณผมขอแนะนำให้ใช้โซลูชันแบบกำหนดเองเนื่องจากทุกคนที่มีสิทธิ์เข้าถึง phpMyAdmin สามารถวางตารางแก้ไข แถว ฯลฯ.

PHPMyAdmin เป็นโปรแกรม MySQL client ทั่วไป. จะแจ้งให้ชื่อผู้ใช้และรหัสผ่านที่ใช้ในการเข้าถึงเซิร์ฟเวอร์ฐานข้อมูลโดยตรง. ผม. อี. ข้อมูลประจำตัวของฐานข้อมูลและข้อมูลประจำตัวที่คุณป้อนลงใน PHPMyAdmin จะเหมือนกัน.

เพื่อให้บรรลุสิ่งที่คุณต้องการให้สร้างผู้ใช้ใหม่สำหรับเซิร์ฟเวอร์ฐานข้อมูลและให้สิทธิพิเศษเฉพาะในฐานข้อมูลที่คุณต้องการให้เข้าถึง.

ตัวอย่าง: 

  สร้างผู้ใช้ 'myguest' @ 'localhost' ระบุโดย 'yourpass';
ให้ ALL บนฐานข้อมูลของพวกเขา. * TO 'myguest' @ 'localhost';

นี้ไม่ต้องการให้คุณมีสิทธิ์เพียงพอในการสร้างผู้ใช้ใหม่ในฐานข้อมูลของคุณ. ไม่น่าจะเป็นกรณีนี้ถ้าคุณมีบัญชีโฮสติ้งที่ใช้ร่วมกัน (ซึ่งในกรณีนี้คุณไม่มีปัญหา).

ฉันไม่แน่ใจว่าคุณมีสิทธิ์ดังกล่าว แต่ hoster ของคุณมีพวกเขา 100%. เพื่อให้บรรลุสิ่งที่คุณต้องการในบัญชีโฮสติ้งของคุณควรจะสร้างผู้ใช้รายอื่นอีกและเขาได้รับสิทธิ์เข้าถึงเฉพาะฐานข้อมูลที่คุณอนุญาตเท่านั้น. ถ้าคุณสามารถสร้างผู้ใช้ได้ - ทำเช่นนั้นถ้าไม่ได้ให้สอบถามผู้ให้บริการของคุณ.