|
|
|
чувствительная инфа в information_schema
|
|||
|---|---|---|---|
|
#18+
Подскажите, как закрыть от userа схему information_schema. Пользователь не имеющий никаких грантов на неё тем не менее свободно делает в ней select. Например в TABLES лежат имена таблиц. Но при разделении на схемы, не допустимо, чтобы юзеры видели имена таблиц чужих схем, с которыми они не должны работать. Это называется disclosure of sensetive information. Может можно закрыть information_schema частично? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.11.2005, 13:09:41 |
|
||
|
чувствительная инфа в information_schema
|
|||
|---|---|---|---|
|
#18+
Нельзя закрыть от него, потому что это еще не реализовано в отработки схемы. Думаю, что можно отказать в доступе к схеме вообще, но не к отдельным записям в извлекаемой информации по схеме. Э где же это реализовано? В Оракле либо можно приконнектится с ролью dba, либо нельзя к схеме. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.11.2005, 13:25:34 |
|
||
|
чувствительная инфа в information_schema
|
|||
|---|---|---|---|
|
#18+
Валентин КДумаю, что можно отказать в доступе к схеме вообще, ... Как это зделать? Я могу только добавлять привелегии. А их нет по умолчанию, хотя несмотря на это, сервер позволяет чтение. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.11.2005, 13:32:22 |
|
||
|
чувствительная инфа в information_schema
|
|||
|---|---|---|---|
|
#18+
Zjot Валентин КДумаю, что можно отказать в доступе к схеме вообще, ... Как это зделать? Я могу только добавлять привелегии. А их нет по умолчанию, хотя несмотря на это, сервер позволяет чтение. Можно попробовать стандартный подход. Привилегии в MySQL назначаются каскадно. Это так завести пользователя без привилегий. дать ему привилегии на конкретную базу только, где он работает. Остальные БД он не сможет смотреть вообще, это будет касаться и информационной схемы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.11.2005, 13:51:24 |
|
||
|
чувствительная инфа в information_schema
|
|||
|---|---|---|---|
|
#18+
Именно так я и зделал ранее, но получил результат, описанный выше. Согласен, что такое поведение сервера как вы описали, вполне логично, но к сожадению он так себя не ведёт. 1. создан юзер user0 без привелегий. 2. user0 добавлена привелегия select для схемы db0 в итоге: user0 может зделать select из схемы information_schema из таблицы tables, в которой ему видно записи с тнформацией не только о своих, но и о чужих таблицах. Подскажите, как это исправить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.11.2005, 17:45:46 |
|
||
|
|
start [/forum/topic.php?fid=47&fpage=644&tid=1853489]: |
0ms |
get settings: |
8ms |
get forum list: |
11ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
56ms |
get topic data: |
6ms |
get forum data: |
1ms |
get page messages: |
22ms |
get tp. blocked users: |
1ms |
| others: | 242ms |
| total: | 353ms |
| 0 / 0 |
