Den 10-05-02 15:59 skrev Kenneth følgende:
-----------------------------------------------------------------------------
Hej.
Jeg sidder og grubler over lidt security paa MySQL.
Jeg har to databaser, der hedder f. eks. : Test1, Test2. Begge databaser har en tabel Temp.
Jeg opretter to brugere med henholdsvis :
1) GRANT ALL ON Test1.* TO mand1 IDENTIFIED BY 'hey';
2) GRANT ALL ON Test2.* ON mand2 IDENTIFIED by 'dav';
Problemet er at naar mand1 logger paa igennem PHP, kan han godt vaelge Test2 databasen? (SELECT * FROM temp)
Og mand2 kan vaelge Test1 databasen, hvilket ikke skulle vaere muligt pga. security.
Hvad goer jeg forkert?
Mvh
Kenneth
(Jamaica)
-----------------------------------------------------------------------------
Jeg ville prøve at skrive ALL PRIVILEGES istedet for ALL, da der ikke er defineret et ALL syntaks for previliger.
kik på
http://www.mysql.com/doc/G/R/GRANT.htmlKik i min dagbog på
http://www.loop.dk/Loop[Redigeret d. 13/05-02 10:17:16 af Henrik Loop]