----- Original Message ----- From: "Catalin Nastase" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Monday, September 06, 2004 1:13 AM Subject: [rlug] Re: Intrebare MySQL
> > Comentariile malitioase nu le merit si am sa le ignor. > Revenind la securitatea datelor, sunt de acord cu punctele a si b pe > care le-ai mentionat. Ele sunt necesare, dar nu si suficiente pentru a > asigura securitatea datelor. > De exemplu, in proiectele in care am lucrat si lucrez, in afara > administratorilor de sistem, mai sunt inca cel putin 2 categorii de > administratori care sunt responsabili pentru securitatea datelor: > administratorul bazei de date si administratorul aplicatiei (eu lucrez > ca administrator de baze de date). Si evident, trebuie adaugat la lista > dezvoltatorii aplicatiei. > Programatorii pot scrie cod care pericliteaza integritatea datelor sau a > sistemului/sistemelor pe care ruleaza aplicatia, un DBA are acces direct > la date, iar administratorul aplicatiei poate crea "application users" > cu drepturi pe acces pe care nu ar trebui sa le aiba. codu' ala pericliteaza integritatea datelor lor, la care au ei acces, la care le da cineva acces. administratorul aplicatiei poate crea "application users" cu drepturi de acces doar la baza de date/tabelul la care are aplicatia acces. daca tabelul/dbul respectiv contine mai multe date decat ar trebui sa vada "application userii" si aplicatia are buguri prin care userii pot vedea tot atunci "programatorii" sunt niste boi si o sa se gaseasca cineva mai sus ca ei sa-i abuzeze. > De aceea simplul fapt ca se restrictioneaza accesul root la o masina nu > este suficient pentru a spune ca s-a rezolvat problema securitatii datelor. de aceea ar trebui sa citesti despre grant de la mysql.com. > > -- > Catalin Nastase > morala acestei aberatii: daca nu ai acces ca root/mysql la sistemul ala sa furi toate fisierele mysqlului si ai doar un user de mysql cu acces la o singura baza de date sau un tabel nu ai cum sa obtii datele din celelalte tabele/dburi. -- curiozitatea stapanului de a vedea ce contine aceasta a dus la moartea pisicii --- Detalii despre listele noastre de mail: http://www.lug.ro/
