ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / MySQL [игнор отключен] [закрыт для гостей] / Пользователи и хостер + подключение к БД и безопасность
12 сообщений из 12, страница 1 из 1
Пользователи и хостер + подключение к БД и безопасность
    #39422507
st90
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
st90
Участник
В принципе тема не столько к MySQL относится.
Подскажите вот по какому вопросу.
Создал базу MySQL на платном хостинге, создал приложение Desktop (ага, десктоп) для работы с ней.
Всё хорошо. Но... возникла необходимость добавлять пользователей для подключения к БД из интерфейса программы.
Хостер запросом создать пользователя не даёт, нет прав, сделать можно только руками из панели управления хостингом.
Посмотрел хостинг заказчика, там похоже то же самое.
Это везде так?
Как в таких случаях поступают?
Сейчас пока у меня подключается приложение по зашитым пользователю/паролю, а разные логины исключительно для приложения.
Т.е:
логин Ivanov - логин к БД user
логин Petrov - логин к БД user
и т.д.

Но это небезопасно и вообще )))
Спасибо!
...
Рейтинг: 0 / 0
19.03.2017, 15:10
| Ответить | Цитировать | Написать  
Пользователи и хостер + подключение к БД и безопасность
    #39422512
vkle
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vkle
Участник
st90Хостер запросом создать пользователя не даёт, нет прав, сделать можно только руками из панели управления хостингом.
Посмотрел хостинг заказчика, там похоже то же самое.
Это везде так?Обычно да. Кроме того, в большинстве случаев и при создании пользователя через ПУ автоматически присваивается префикс, соответствующий логину хостинга.

st90Как в таких случаях поступают?
Сейчас пока у меня подключается приложение по зашитым пользователю/паролю, а разные логины исключительно для приложения.
Т.е:
логин Ivanov - логин к БД user
логин Petrov - логин к БД user
и т.д.Привилегии Ивановых и Петровых обычно разруливают в приложении, а не в базе.
...
Рейтинг: 0 / 0
19.03.2017, 15:19
| Ответить | Цитировать | Написать  
Пользователи и хостер + подключение к БД и безопасность
    #39422515
st90
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
st90
Участник
vkle, спасибо!
Привилегии да, так у меня и делается.
А подключать их как? одним и тем же userом?
Тогда ведь придётся логин/пароль от БД зашивать в приложение и они из экзешника легко достаются.
...
Рейтинг: 0 / 0
19.03.2017, 15:27
| Ответить | Цитировать | Написать  
Пользователи и хостер + подключение к БД и безопасность
    #39422818
DYUMON
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DYUMON
Гость
Как вариант создай отдельного пользователя с некоторыми ограничениями для базы. и через него всех цепляй, в базе храни таблицу с правами на каждого юзера или группы юзеров, и и потом уже в проге все раскидывай. а себе сделай пользователя админа с большими правами на базу.
...
Рейтинг: 0 / 0
20.03.2017, 09:29
| Ответить | Цитировать | Написать  
Пользователи и хостер + подключение к БД и безопасность
    #39422851
Фотография Akina
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Akina
Участник
st90А подключать их как? одним и тем же userом?
Конечно.

st90Тогда ведь придётся логин/пароль от БД зашивать в приложение и они из экзешника легко достаются.Да и фиг бы с ими... вот как раз эти проблемы решаются правильным построением серверной части.
Тот самый "один и тот же юзер" лишается права прямой работы с данными - то есть никаких CRUD (за редким исключением - посмотреть, например, используемые справочники и кодификаторы, пожалуй, можно...). Вся работа - строго через процедуры. То есть вся логика - на сервере, а клиент только формирует исходные данные и потом отображает результаты. Ну а в процедуру, кроме параметров, передаётся логин и пароль самого приложения - и на основании этого уже процедура, сверяясь со своими таблицами пользователей, решает, что этому экземпляру клиента можно, а что не очень.
...
Рейтинг: 0 / 0
20.03.2017, 10:01
| Ответить | Цитировать | Написать  
Пользователи и хостер + подключение к БД и безопасность
    #39422881
vkle
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vkle
Участник
st90из экзешника легко достаются.Легонько зашифровать пару строк, чтоб они не слишком легко доставались - проблема?
...
Рейтинг: 0 / 0
20.03.2017, 10:26
| Ответить | Цитировать | Написать  
Пользователи и хостер + подключение к БД и безопасность
    #39422989
Фотография Akina
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Akina
Участник
vkleзашифровать пару строкага... и SSL использовать, чтобы трафик не нюхали.
...
Рейтинг: 0 / 0
20.03.2017, 11:40
| Ответить | Цитировать | Написать  
Пользователи и хостер + подключение к БД и безопасность
    #39423036
vkle
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vkle
Участник
Akinaи SSL использоватьПо-хорошему - да, а вот что-то не вспомню, чтоб на шеред-хостинге предоставляли SSL на МySQL-подключениях. Внешний то доступ далеко не все предоставляют.

О, кстати, а нет ли возможности авторизоваться сертификатом или ещё каким именным ключом с возможностью индивидуального отзыва или блокировки? Ну, чтоб без одного на всех клиентов логина/пароля. Нету такого?
...
Рейтинг: 0 / 0
20.03.2017, 12:07
| Ответить | Цитировать | Написать  
Пользователи и хостер + подключение к БД и безопасность
    #39423567
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
vkle,

трехзвенка?
...
Рейтинг: 0 / 0
20.03.2017, 20:03
| Ответить | Цитировать | Написать  
Пользователи и хостер + подключение к БД и безопасность
    #39423568
miksoft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miksoft
Участник
vkleне вспомню, чтоб на шеред-хостинге предоставляли SSL на МySQL-подключениях.Доступ через SSH есть достаточно часто, можно его использовать.
...
Рейтинг: 0 / 0
20.03.2017, 20:03
| Ответить | Цитировать | Написать  
Пользователи и хостер + подключение к БД и безопасность
    #39423577
miksoft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miksoft
Участник
Кстати, у нас в корпоративной БД другая система была - у каждого пользователя свой логин/пароль от СУБД (т.е. в exe-шник ничего зашивать не надо), права на уровне СУБД одинаковые, а бизнес-права контролируются приложением.
...
Рейтинг: 0 / 0
20.03.2017, 20:23
| Ответить | Цитировать | Написать  
Пользователи и хостер + подключение к БД и безопасность
    #39423585
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
st90Создал базу MySQL на платном хостинге, создал приложение Desktop (ага, десктоп) для работы с ней.
кога порт базы светится в инет - база долго не проживёт.
...
Рейтинг: 0 / 0
20.03.2017, 20:37
| Ответить | Цитировать | Написать  
12 сообщений из 12, страница 1 из 1
Форумы / MySQL [игнор отключен] [закрыт для гостей] / Пользователи и хостер + подключение к БД и безопасность
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]