Pro Datenbank ein PW

  • Gibt es eine Möglichkeit das der User für seine mysql-datenbanken seperate Passwörter vergibt?


    Wenn nein würde ich mir das wünschen.


    Gibt es die Möglichkeit auch für Subdomains Emailpostfächer einzurichten?


    Also z.B. www.domain.de hat Postfächer genau wie www.sub.domain.de und nicht wie es jetzt ist nur für domain.de


    das wäre nicht schlecht ^^

  • das ist allerdings sehr schade, denn es macht durchaus sinn.

    Einmal editiert, zuletzt von Fireball1234 ()

    • Offizieller Beitrag

    Hallo,


    wenn man aber für eine Datenbank den Netzwerkzugriff gestatten muss, gestattet man das auch gleich für alle anderen Datenbanken...
    Was sicherlich nicht immer gewünscht ist.


    ein neuen Systemaccount für die eine DB finde ich etwas Kundenunfreundlich, was ist, wenn er davon 3 braucht... soll er sich dann mit 4 Accounts herumschlagen?! :(


    mfg
    Twilo

  • ich habe ein wbb Forum mit Chat
    für den Chat muss die Datenbank nach außen erreichbar sein
    in mein Account verwende ich ca. 20 mySQL Datenbanken...


    d.h. alle 20 Datenbanken sind nach außen erreichbar :O


    Johannes

  • ich seh es grad als sicherheits aspekt wenn die datenbanken nach aussen erreichbar sind, lass jemand nur mal ein PW eines der datenbanken rausfinden, dann hatter theoretisch zugriff auf alle die von dem user online sind...(ist vielleicht nen bischen weit hergeholt aber immerhin möglich), aber der eigendliche grund ist, dass man über die subdomains ja auch anderen usern die möglichkeit geben kann sich eine homepage einzurichten, und die benötigen auch eine mysql-db in den meisten fällen, und da widerstrebt es mir denen meinen user uns das pw meiner datenbanken mitzuteilen ^^

    • Offizieller Beitrag

    Hallo,


    Zitat

    Original von Fireball1234
    aber der eigendliche grund ist, dass man über die subdomains ja auch anderen usern die möglichkeit geben kann sich eine homepage einzurichten, und die benötigen auch eine mysql-db in den meisten fällen, und da widerstrebt es mir denen meinen user uns das pw meiner datenbanken mitzuteilen ^^


    Falls du jeden Benutzer der Subdomain ein FTP Account (Fxx) geben möchtest, müßtest du dir über das Datenbankpasswort eh keine Sorgen machen :P
    jeder Benutzer könnte ja per php, perl, etc. eh alle Dateien einsehen, bearbeiten, löschen, etc...
    in diesem Fall sollte man die Domain als tld in der pdadmin.conf eintragen und jeden Benutzer ein neuen Systemaccount zur Verfügung stellen.


    mfg
    Twilo

  • Ich frage mich echt wieso hier immer wieder um bzw. gegen diese Funktion argumentiert wird. :O Tut mir Leid, aber jeder vernünftige Admin muss doch sehen das individuelle Passwörter pro Datenbank organisatorische und Sicherheitstechnische. Verbesserungen mit sich bringen.Oder habt ihr "die ein PW Pro Sysaccount Verfechter" etwa für alle eure Logins das gleiche PW? Klar kann man unter verschiedenen Umständen an die Passwörter kommen. Aber die Sicherheit ist ja nicht alleine ein Grund pro DB ein eigenes PW bzw. ein eignes Login (User + PW) zu haben. Wie schon mal in dem alten Thema erwähnt wurden wir nicht nur einmal auf dieses fehlende Funktion angesprochen. Zu erklären ist es den Kunden schwer. "Wir setzen eine kommerzielle Software ein und der Hersteller möchte das nicht integrieren." klingt eben nicht so doll.

  • Für eine DB, die nach außen geöffnet werden muss (worst-case überhaupt), ist ein seperates PW an sich nicht genug. Folgerichtig müsste für jede DB ein expliziter User mit individuellen Rechten nur für diese DB eingerichtet sein.


    IMHO müsste man für einen echten Gewinn an Sicherheit diese DB sowieso auf einen seperaten Server auslagern, womit das Problem "für jede DB ein eigenes PW" wieder obsolet würde ... alles andere ist in meinen Augen nur Augenwischerei.

  • Richtig! Jede DB soll einen eigenen Nutzer mit eigenen PW haben! Es sollte nur einen Nutzer geben der auf alle DBs zugreifen darf. Und zwar Root. Der kann dann z.b. auch wie von ETESTS angeführt zum Zwecke der Sicherung genutzt werden. Der User kann z.b. aus dem DB Namen generiert werden und durchaus auch identisch mit dem DB Namen sein. Das Passwort sollte am besten auch gleich generiert werden(um 123456 zu vermeiden). Alternativ auch als Eingabe bzw. über "PW ändern" setzbar.