SQL-klient med brugerprivilegier

Tags:    databaser

Hej,

Jeg har en stor database som jeg er ved at migrere til SQL, med det formål at kunne give betalende kunder adgang til at søge i databasen.

Er der nogen der kender til et interface eller en klient der understøtter adskillige brugere med begrænsede privilegier, og som har en god og fleksibel brugergrænseflade til forespørgsler i en omfattende database?

Mange tak, og sig endelig til hvis min request er for kryptisk.

- Oskar




SQL er et sprog, så det ville nok være en god ide at starte med at fortælle os hvilken database det er - MySQL, MSSQL eller noget helt andet? :)

Mvh.

Kasper (TSW)



SQL er et sprog, så det ville nok være en god ide at starte med at fortælle os hvilken database det er - MySQL, MSSQL eller noget helt andet? :)


Point taken - MySQL. Jeg er ikke nogen ørn til det her, hvorfor jeg netop søger et færdigt system fremfor at skulle skrive et selv!



Hvad med phpMyAdmin? Det er et webbaseret system, skrevet i PHP, og er nok et af de bedste værktøjer du kan få til at administrere en MySQL database med. Du burde blot kunne sætte MySQL brugere op med de privilegier du ønsker, evt. begrænset på tabel niveau, og så lade brugerne logge ind i phpMyAdmin med deres MySQL username og password. Det er ikke lige noget jeg har rodet med selv, men jeg vil helt klart tro at det kan virke :)

Mere om phpMyAdmin her

Mvh.

Kasper (TSW)



Indlæg senest redigeret d. 01.10.2008 12:59 af Bruger #1
Jeg har selv overvejet det, men jeg tror ikke at man uden videre kan sætte brugerprivilegier op i phpMyAdmin. De ligger vist fordelt på en hel masse forskellige værdier i information_schema... men jeg vil klart se på det som en mulighed, tak!



Hep, opdatering til problemet.

Jeg har ikke administrationsrettigheder til den MySQL-server jeg kører på, hvorfor jeg ikke kan administrere brugere og disses privilegier.

Altså søger jeg en API der understøtter flere brugere der alle forbinder til MySQL-databasen gennem den samme admin-bruger, men har begrænsede privilegier, fx. de kan kun lave queries.



Det kender jeg så ikke lige noget software der kan, men omvendt lyder det som noget der er rimeligt overskueligt at implementere selv. Det ville jeg nok vælge at gøre i dit tilfælde :). Husk også på at hvis du giver en admin bruger adgang, kan han typisk køre et hvilket som helst slags query, så at give adgang til at afvikle SQL op imod en database er ikke ligefrem "begrænset adgang" - det er nærmere det stik modsatte :)

Mvh.

Kasper (TSW)



Okay. Men når du fx laver et login-script tjekker det jo også credentials vha. en admin-bruger, men end-useren har ikke admin-privilegier. Altså begrænser man end-userens muligheder til SELECT, men kører denne kommando gennem en admin-bruger til databasen.



Jojo, men der er også forskel på at køre SQL kode som DU har skrevet og gemt i en fil som brugeren ikke kan se, og så at give brugeren mulighed for at indtaste SQL i et felt og få det kørt op imod din database :)

Mvh.

Kasper (TSW)



Yeah, men brugeren skal heller ikke selv skrive SQL, han skal bare kunne trykke 'Søg' eller noget lignende. Undskyld hvis jeg ikke klargjorde dette!

Jeg har fundet et genialt produkt, DaDaBIK, men det kan jeg ikke køre da MySQL kører i strict mode hos min host.

http://www.dadabik.org - måske kender I noget lignende?



t