| ČSD zdražily jízdné, avšak na letáky mají! Připomínka k cenové politice ČSD: České státní dráhy zdražily jízdné, avšak na druhé straně vyhazují peníze oknem! Kategorie: Politika |
Navigace
Programování
E-komunikace
Pro kutily
Kdo je On-line
Kdo je/byl ON-LINE
Toplist
TOP
Statistika
Náhodné foto
Reklama
Newsletter
Přihlášení
Hyde Park - přehled
Downloads - přehled
Nová stahování
Nej 5 Stahování
| AppServ (MySQ... | 1808 |
| LeechFTP | 532 |
| Nástěnka form... | 286 |
| Apache-server... | 264 |
| Vypal - Burn4... | 252 |
Reklama
Změň vzhled!
Link - výměna
Počasí v Česku
Anketa
BAN čtenářům
Musíte se přihlásit pokud chcete hlasovat.
Hlasování
SERVERY (13): uživatelská práva - úvod
Dnes již jsou všechny dobré aplikace postaveny na databázi, mj. také kvůli bezpečnosti. Uživatel root je určen z bezpečnostních důvodů pouze pro administraci systému. V případě webových aplikací určujeme dále minimálně jednoho uživatele na každou aplikaci.
Jinými slovy, prostě zavádáme důležitá uživatelská práva. Jak si tedy vytvoříme v MySQL účet a heslo pro dalšího konkretního uživatele? To je obsahem následujicího popisu. Samozřejmě, je vyzkoušen na mém serveru. Můžete si v praxi vyzkoušet uváděná nastavení.
Práva uživatelům
Co je uživatelské právo (privilegium)? Je to možnost - oprávnění pracovat s určitým objektem, které získá konkrétní uživatel. Toto právo mu povoluje, co může a nemůže s objektem provádět. Připomíná to souborová práva. Prává předávají uživatelům příkaz GRANT a rovněž další příkaz REVOKE. MySQL má práva zapsána ve čtyřech systémových tabulkách. To jsou ty, které se načtou okamžitě po instalaci MySQL, případně je uvidíte po instalaci grafického rozhraní phpMyAdmin. Jde o tabulky mysql.user, mysql.db, mysql.tables_priv a mysql.columns_priv. Tyto tabulky mají návaznost na čtyři úrovně práv a jejich konkrétní vlastnosti:
- Global - globální práva
- Database - práva pro konkrétní databázi
- Table - práva pro konkrétní tabulku
- Column - práva pro konkrétní sloupec
| druh práva | použití pro | povolení pro uživatele |
|---|---|---|
| insert | tabulky a sloupce | Uživatel může vkladat řádky |
| select | tabulky a sloupce | uživatel může vybírat řádky |
| update | tabulky a sloupce | lze měnit hodnoty v řádcích |
| delete | tabulky | lze mazat řádky |
| index | tabulky | lze mazat indexy z tabulek |
| create | databáze a tabulky | lze vytvořit nove DB a TAB |
| drop | databáze a tabulky | uživatel může mazat DB a TAB |
Nyní si vytvoříme uživatele pro databázi mojedb, poté vysvětlím, pro začátečníky základní příkazy. Prostě, uvidíte, jak se udělují práva. Nejlépe se to pochopí z názorné ukázky:
- Prvním krokem musí být pomocí přikazového řádku samozřejmě přihlášení do systému databáze na serveru, což jsem přeskočil (probírali jsme již v předešlých lekcích). Po tomto přihlášení a zadání hesla (viz první řádek), se objeví hláška s přivítáním Welcome.
- Následně si ověříme zda databáze našeho zájmu mojedb, je přítomna, a to zápisem:
mysql>use mojedb;, načež se objeví hláška Database changed. - Nyní přikročíme k vlastnímu udělení uživatelských práv pomocí příkazu grand. Vše viz. obrázek nahoře, zde je podrobný zápis, jaký je uveden v příkazovém řádku:
mysql>grand select, insert, update, delete, index, altere, create, drop
-> on mojedb
-> to FILIP identified by 'FILIP190';
-> on mojedb
-> to FILIP identified by 'FILIP190';
Detailní popis
Nyní se asi budu trochu opakovat, ale detailního popisu není nikdy škoda. Takže si prohlédněte zápisy.
- příkazem GRANT byla určena některá práva (privileges), jak jsou uvedena v tabulce.
- položka ON označila databazi (mojedb) pro kterou práva platí.
- položka TO určila uživatelské jméno (FILIP) jimž se bude uživatel přihlašovat a zároveň potřebné heslo (FILIP190) pro toto přihlášení.
Jaký je výsledek?
Zda byla databáze vytvořena, se můžeme přesvědčit jednoduše zápisem:
mysql> show databases
Databáze 'mojedb' vytvořena, je na 3. řádku
Vidíme, že naše databáze zaujímá třetí řádek mezi uloženými databázemi. Pochopitelně můžeme využít i nástroje, který pracuje s databázemi. Předstvuji vám phpMyAdmin, který rovněž databázi 'mojedb' zaznamenal.
Resumé
Otestovali jsme tedy správné uložení databáze. Jak vidíte, jde o jednoduchou záležitost. Pouze to chce dodržovat několik základních pravidel a pamatovat si příkazy. To je otázka času a cviku. Příště vám ukážu implementaci tabulek do databáze 'mojedb' a doplním ještě další popis, zejména administrátorských a speciálních práv.
Komentáře
Přidat komentář
Aby jste mohli přidávat komentáře, musíte být přihlášený.
Hodnocení
Musíte být registrovaný, aby jste mohli hodnotit.
Prosím přihlašte se, a nebo se zaregistrujte.
Prosím přihlašte se, a nebo se zaregistrujte.
Zatím nikdo nehodnotil.
Autorská práva vyhrazena (C) 2004-2009 | Vydává Květoslav Vícha (Kvetos) ISSN: 1802-2839 | Za aplikaci návodů nenesou autoři zodpovědnost, avšak za obsah veškerých článků a své zveřejněné názory ano. | Přebírání textů (včetně obrázků) je bez písemného svolení autora zakázáno. Kódy/scripty návodů je možno šířit s podmínkou uvedení zdroje. Video/audio není na tomto serveru uloženo a řídí se ustanovením Autorského zákona, § 34 c. [ Powered by PHP-Fusion v.7-00-4 copyright © 2009 by Nick Jones.]
[ GNU Affero GPL v3. ] [Design: Max Toball end Kvetos ]
480,923 návštěv (od 01.05.2008)