Toggle sidebar

Wie sichere ich meine MySQL datenbank bzw die User ab?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Z

Zottelhias

Benutzer
Registriert
06. Juni 2011
Beiträge
96
Reaktionspunkte
3
Punkte
8
Guten Abend Forum,

ich habe heute eine Anleitung/eine Einrichtungshilfe für MySQL gefunden. Nun bin ich mir nicht sicher, ob ich alles richtig, falsch oder teils teils verstanden habe.
Um folgende Einrichtungshilfe geht es mir:

http://dev.mysql.com/doc/refman/5.1/de/default-privileges.html

1. Zitat (von: http://dev.mysql.com/doc/refman/5.1/de/default-privileges.html):

"Es werden Konten mit dem Benutzernamen root erstellt. Dies sind Superuser-Konten, die alles dürfen. Anfänglich sind die Passwörter der root-Konten leer, d. h., jeder kann als root — ohne Passwort — eine Verbindung mit dem MySQL Server herstellen und erhält alle Berechtigungen."

Zitat ende!

Nun meine fragen:
Bedeutet das nun das es mer als nur einen root gibt und ich nichts davon weis?
Welchen root gibt es noch (wie heißen die roots? ich kenne nur "root" aber er/sie spricht von root-Konten)???
Wie kann ich diese absichern?


2. Zitat (von: http://dev.mysql.com/doc/refman/5.1/de/default-privileges.html):

"Es werden zwei Konten für anonyme Benutzer erstellt; bei beiden ist der Benutzername leer. Die anonymen Konten haben kein Passwort, d. h., jeder kann über sie eine Verbindung zum MySQL Server herstellen."

Zitat ende!

Nun meine Fragen:
Welches sind die Konten der annonymen Nutzer und wie kann ich diese absichern?
Wie heißen die Username dieser Konten?


Gruß

Zottelhias
 
Installiere dir mal das Paket phpMyAdmin *link* und schau dir dann in Ruhe alles auf deinem MySQL-Server an. Der Name des Benutzers 'root' taucht an vieles Stellen auf, ohne dass er immer der gleiche wäre ... Solange man nicht Rechte für andere Rechner freigegeben hat, kommen eigentlich nur die Anwendungen auf die MySQL-Datenbank, die auch auf der DS installiert sind. Und diese sollen ja auch - wenn du MySQL absicherst - genauso weiterhin funktionieren ... folglich bringt die Absicherung der Datenbank selbst gar nicht so viel, solangen die Anwendungen drauf zugreifen dürfen.

Itari
 
Guten Morgen Itari, guten Morgen Forum,

dieses Paket phpMyAdmin ist bereits Installiert und ich komme auch auf die Oberfläche über den "root".
Für mich ist das eher neu, dennoch habe ich schon mal mit dieser Sache gearbeitet. Ich glaube das war so ein Entwicklungstool mit dem Namen XAMPP.
Auf selbigem hatte ich versucht eine Groupware Lösung zum Laufen zu bringen. Hat sogar funktioniert!


Gruß

Zottelhias
 
XAMPP := Binary Komplettinstallation eines Apache, MySQL, PHP, Perl Servers unter Windows, Linux, Mac OS X und Solaris. Ist also ein Installationspaket für die wichtigsten Server für einen 'Webbetrieb' - man würde es eher weniger 'Entwicklungstool' nennen.

Auf der DiskStation ist fast alles Wichtige von XAMPP vorinstalliert. Wenn etwas fehlt, dann sollte man darüber nachdenken, ob man sich per IPKG alles installiert. Dort ist so ziemlich alles was das Herz begehrt vorhanden - allerdings nicht immer auf dem allerneusten Stand ... was aber meist kein wirkliches Thema ist.

http://www.apachefriends.org/de/xampp.html

Itari
 
Ursprüngliche Frage...?; Zusätzliche Frage...?

Die ursprüngliche Frage ist ja:

Wie kann ich die anderen User mit einem Passwort absichern?

Welche Groupware würdest Du mir für meine DS211 empfehlen?

Was ich sagen kann ist das max. 4 benutzer mit ihr arbeiten und aller höchtens glaube ich 2 - 3 auf einmal.
Was ein muss ist, ist ein eigenes Wiki was auch nur für die Groupware Benutzer zugänlich ist. Gibt es so was?
Wenn ich mich richtig erinnere, ist das sogar in eGroupware mit drinnen. Nein, ich bin mir sicher!


Gruß Zottelhias
 
Bei Webanwendungen gilt meist der folgende Zusammenhang:

Browser (auf PC) <---> Web-Server (auf der DS läuft er unter dem Linux-User 'nobody') <---> Web-Anwendung (meist PHP, läuft unter dem Linux-User 'nobody') <---> MySQL-Datenbank-Server (läuft auf der DS unter dem Linux-User 'admin')

Die Webanwendung kann meist selbstherrlich eine eigene User-Verwaltung (z. B. 'Itari_eGroupware') anbieten (im Grund ist das z.B. bei der PhotoStation auch nicht viel anders) und gemäß dieser Zugriffsverwaltung Zugänge auch zur Datenbank regeln (hat also mit den Linux-Usern nichts mehr zu tun, ist was eigenes). Bei Datenbankzugriff der Webanwendung wird Datenbank-User notwendig (kann man sich mit phpMySQL anschauen, z.B. 'eGroupware'), unter dem die Datenbanktabellenzugriffe erfolgen (just über den wolltest hier sprechen!!!!). Die Datenbank-User ist für alle Web-Anwendungsuser (meist) der gleiche ...

Um deine Frage also konkret zu beantworten: die Web-Anwendung sollte eine eigene User-Verwaltung mit Passwörter anbieten und nur dort sicherst du die User ab.

eGroupware ist ein recht großes Paket und nicht unbedingt das einfachste, aber warum nicht. Alternativ kannst dir aber auch hier mal diese Liste anschauen: http://www.synology-wiki.de/index.php/Übersicht_über_weitere_Webanwendungen

Itari
 
Guten Abend Itari,

Du willst mir hier gerade sagen, dass die Webanwendung der User ist, der auf die Datenbank zugreift?
Also ist es für eine Person, welche in einem Browser Surft, nicht möglich sich auf der MySQL Datenbank über phpMyAdmin als User anzumelden, da dass der Webanwendung vorbehalten bleibt?


Gruß Zottelhias
 
Zottelhias schrieb:
Du willst mir hier gerade sagen, dass die Webanwendung der User ist, der auf die Datenbank zugreift?
Also ist es für eine Person, welche in einem Browser Surft, nicht möglich sich auf der MySQL Datenbank über phpMyAdmin als User anzumelden, da dass der Webanwendung vorbehalten bleibt?
Zum Vergrößern anklicken....

Ja und nein.

'phpMyAdmin' ist auch nur eine Web-Anwendung und sie ist so gestrickt, dass man die Anmeldung als ein beliebiger User (per Konfigurationsdatei) vornehmen kann; meist wird aber - zur MySQL-Administration - der MySQL-User 'root' voreingestellt sein, sonst könnte man kaum auf alle Datenbank-Tabellen zugreifen. Insofern ist phpMyAdmin ein wenig anders gestrickt als als normale Web-Anwendungen und eher als Ausnahme zu betrachten.

Itari
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten