AW: mySQL Datenbank für einen Benutzer readonly
 

@baumina

XAMPP ist kein Tool um Benutzerrechte zu ändern, sondern eine komplette Installation mit WebServer, MySQL, ...

Damit kannst du dir eine Testumgebung installieren.

Dass du keine Rechte ändern kannst, liegt an dem Benutzer-Konto unter dem du das versuchst.
Es gibt dort wohl einen Benuter root/% (damit meldest du dich an) und einen root/localhost.

Obwohl die Anmeldung gleich ist, hängt es davon ab, von welchem Rechner die Anmeldung an den MySQL-Server erfolgt. Nur von der gleichen Maschine aus, kannst du damit diese Rechte setzen. Da hilft dann auch kein Tool der Welt, wenn das nicht direkt auf der Maschine läuft :)

AW: mySQL Datenbank für einen Benutzer readonly
 

Ja, ich meine natürlich einen lokalen Test.
XAMPP hab ich nur vorgeschlagen, weil es so schien, als ob keine (brauchbare) Testumgebung vorhanden sei.
Ansonsten weiße ich mal zart auf meinen ersten Link hin, wo schon die entsprechenden Statements beschrieben sind (leider nur mit englischem SQL ;) )

AW: mySQL Datenbank für einen Benutzer readonly
 

So, jetzt hatte ich wohl etwas mehr Geduld mit mir und dem Handbuch. Sollte jemand auch das Problem haben wie ich, hier die Vorgehensweise.

1. Zuerst muss man dem Benutzer seine globalen Rechte entziehen mit , da globale Rechte vor allen anderen Rechten gelten. (Infos gespeichert in Tabelle mysql.User)
2. Dann muss man einzeln für alle Datenbanken, bei dem der Benutzer weiterhin volle Rechte haben soll, die Datenbank-Rechte so hinzufügen: (Infos gespeichert in Tabelle mysql.DB)
3. Für die eine Datenbank, bei der der Benutzer nur Leserechte besitzen soll, kommt dann noch der Befehl (Infos gespeichert in Tabelle mysql.DB)

AW: mySQL Datenbank für einen Benutzer readonly
 

Also ich persönlich mache es ganz anders:

Ich identifiziere den User beim Starten der Applikation anhand seines Windows-Login-Namens und gebe ihm dann innerhalb meiner Applikation die entsprechenden Rechte (aktiviere/deaktiviere Buttons oder TabSheets etc.). Nur die Applikation meldet sich im Hintergrund an der DB an, mit immer dem gleichen DB-User den der Applikations-Anwender ja gar nicht wissen muss.

Würde ich einfach nur die DB-Rechte einschränken, dann würden ja z.B. irgendwelche Editier-/Speicher-Funktionen aktiv sein und dann auf einen (kryptischen MySQL-)Fehler laufen, weil der User keine DB-Schreibrechte hat.

In meiner DB sind zudem die Windows-Login-Namen mit entsprechenden Berechtigungs-Flags für die eigentliche Applikation hinterlegt, sodass ich nicht nur simple Schreib-/Lese-Berechtigungen vergeben kann sondern natürlich noch viel feiner gewissen Funktionen einem User zuweisen kann!

VG

AW: mySQL Datenbank für einen Benutzer readonly
 

Ja Pesi ich mache das genau so, auch meine Anwendung meldet sich im Hintergrund mit einem anderen Benutzer an die Datenbank an als der Anwender. In den einzelnen Datenbanken werden dann die Anwender mit ihren Rechten verwaltet.

Ich habe pro Satellit eine Datenbank. Da ein paar unserer Satelliten bereits erfolgreich im Weltraum schweben, soll in diesen Datenbanken nichts mehr verändert werden können. Mein Programm dient dann nur noch zum Anschauen der Daten. Und wenn bei einem Änderungsversuch nur eine SQL-Fehlermeldung kommt, ist mir da echt egal.

AW: mySQL Datenbank für einen Benutzer readonly
 

Das heißt Du hast eigentlich kein Rechtesystem, sondern ein Verstecksystem, und wenn es dann noch unter XP läuft (unter neueren dann "nur" noch als Admin), kann eigentlich jeder zu neugierige oder gar böswillige User die Tabs/Buttons mit simpelsten Werkzeugen verfügbar machen. Wenn schon obscurity statt security, dann mindestens Tabs gar nicht vorhanden und Event-Handler der deaktivierten Buttons weg, um eine Rechteausweitung per einfachster UI-Manipulation zu verhindern. Aber auch dann kann ein lokaler Admin mit ner Proxy-DLL (gibt's bestimmt auch längst von der Stange) - oder gar Malware - trivialst die mächtigen Login-Daten erlangen.

Klar gibt es oft Anwendungsfälle, wo man tatsächlich nur einen SQL-User hat und die Rechte dann separat verwaltet werden. Das klappt aber nur, wenn man auch weiß, was wo passiert, und nicht ordentlich mit so einem Zusatz:

AW: mySQL Datenbank für einen Benutzer readonly
 

Da bist Du nicht der einzige, der so arbeitet. Nach Möglichkeit wird dann gleich der Owner der DB genommen, weil u.U. noch ein paar Kleinigkeiten zu erledigen sind.

Und wenn dann ein Neugieriger die UID und das zugehörige Passwort findet, ist das Geschrei groß. Und keiner will's gewesen sein.

Ist es denn sooo schwer sich vorher ein paar Gedanken zu machen wer was auf der DB macht?
Und dann für die verschiedenen Tätigkeiten entsprechende Benutzer/Rollen zu definieren?

Gruß
K-H

AW: mySQL Datenbank für einen Benutzer readonly
 

Wie werden in mySQL Rollen definiert?

AW: mySQL Datenbank für einen Benutzer readonly
 

AW: mySQL Datenbank für einen Benutzer readonly
 

Und welches Ergebnis der Google-Suche hilft mir da weiter?