|
Действия ...
|
04.11.2005, 13:25:34
|
|||
|---|---|---|---|
|
|||
чувствительная инфа в information_schema |
|||
|
|
|
04.11.2005, 13:51:24
|
|||
|---|---|---|---|
|
|||
чувствительная инфа в information_schema |
|||
|
|
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
04.11.2005, 13:09:41
|
|||
|---|---|---|---|
|
|||
чувствительная инфа в information_schema |
|||
|
#18+
Подскажите, как закрыть от userа схему information_schema. Пользователь не имеющий никаких грантов на неё тем не менее свободно делает в ней select. Например в TABLES лежат имена таблиц. Но при разделении на схемы, не допустимо, чтобы юзеры видели имена таблиц чужих схем, с которыми они не должны работать. Это называется disclosure of sensetive information. Может можно закрыть information_schema частично? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2005, 13:25:34
|
|||
|---|---|---|---|
|
|||
чувствительная инфа в information_schema |
|||
|
#18+
Нельзя закрыть от него, потому что это еще не реализовано в отработки схемы. Думаю, что можно отказать в доступе к схеме вообще, но не к отдельным записям в извлекаемой информации по схеме. Э где же это реализовано? В Оракле либо можно приконнектится с ролью dba, либо нельзя к схеме. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2005, 13:32:22
|
|||
|---|---|---|---|
|
|||
чувствительная инфа в information_schema |
|||
|
#18+
Валентин КДумаю, что можно отказать в доступе к схеме вообще, ... Как это зделать? Я могу только добавлять привелегии. А их нет по умолчанию, хотя несмотря на это, сервер позволяет чтение. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2005, 13:51:24
|
|||
|---|---|---|---|
|
|||
чувствительная инфа в information_schema |
|||
|
#18+
Zjot Валентин КДумаю, что можно отказать в доступе к схеме вообще, ... Как это зделать? Я могу только добавлять привелегии. А их нет по умолчанию, хотя несмотря на это, сервер позволяет чтение. Можно попробовать стандартный подход. Привилегии в MySQL назначаются каскадно. Это так завести пользователя без привилегий. дать ему привилегии на конкретную базу только, где он работает. Остальные БД он не сможет смотреть вообще, это будет касаться и информационной схемы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2005, 17:45:46
|
|||
|---|---|---|---|
|
|||
чувствительная инфа в information_schema |
|||
|
#18+
Именно так я и зделал ранее, но получил результат, описанный выше. Согласен, что такое поведение сервера как вы описали, вполне логично, но к сожадению он так себя не ведёт. 1. создан юзер user0 без привелегий. 2. user0 добавлена привелегия select для схемы db0 в итоге: user0 может зделать select из схемы information_schema из таблицы tables, в которой ему видно записи с тнформацией не только о своих, но и о чужих таблицах. Подскажите, как это исправить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=47&tablet=1&tid=1853489]: |
0ms |
get settings: |
11ms |
get forum list: |
22ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
197ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
37ms |
get tp. blocked users: |
1ms |
| others: | 231ms |
| total: | 518ms |
| 0 / 0 |
