Comment vérifier PHP et MySQL Autorisations

Comment vérifier PHP et MySQL Autorisations


PHP et MySQL ont des mécanismes intégrés pour affecter les autorisations des utilisateurs et des racines pour l'accès à la base de données. Les autorisations sur la base de données sont généralement peuplées dans les tables internes de MySQL. Cependant, ils sont accessibles via la console phpmyadmin ou l'invite de SQL, tant que l'utilisateur d'interroger les tables a la permission de le faire. Les autorisations sont importantes pour les bases de données car ils régissent ce qui peut et ne peut pas être réalisée par un groupe ou des utilisateurs individuels.

Instructions

1 Accès MySQL soit en choisissant l'utilitaire phpmyadmin ou une invite MySQL.

Pour phpmyadmin, entrez l'adresse dans un navigateur Web comme suit:

http: // localhost / phpmyadmin /

Si le serveur apache est en cours d'exécution, l'interface phpmyadmin sera affichée. Choisissez l'onglet SQL à être muni d'une boîte de dialogue pour entrer des commandes SQL.

Vous pouvez également localiser le mysql.exe ou le raccourci du programme MySQL et double-cliquez dessus. Une invite sera affiché comme suit: "mysql>" en attente de commandes SQL à saisir.

2 Sélectionnez une base de données. Sur la ligne de commande SQL cela se fait par la commande "utiliser <db>;" où <db> est le nom de la base de données que vous souhaitez accéder, par exemple, si le nom de la base de données était la vente, la commande serait "l'utilisation des ventes;". Dans phpmyadmin, cliquez simplement sur la base de données correspondante de la liste sur le côté gauche.

3 Extraire des autorisations MySQL en sélectionnant la liste des privilèges de la table db. Pour obtenir une description des privilèges disponibles run DESC db.

Pour obtenir des autorisations complètes pour tous les types d'utilisateurs:

Sélectionnez l'utilisateur, select_priv, insert_priv, Update_priv Delete_priv, Create_priv, Drop_priv, Grant_priv, Référence s_priv, Index_priv, Alter_priv De DB;

Ce qui précède peut également être exécuté pour un utilisateur spécifique tel que «Martin», comme le nom d'utilisateur. Dans ce cas, il équivaudrait à:

Sélectionnez l'utilisateur, select_priv, insert_priv, Update_priv Delete_priv, Create_priv, Drop_priv, Grant_priv, Référence s_priv, Index_priv, Alter_priv De DB où l'utilisateur = 'Martin';

Chaque privilège est indiqué par "Y" si elles ont le privilège et "N" dans le cas contraire.

En variante, dans la console de phpmyadmin, choisissez l'onglet "privilèges" et les autorisations utilisateur actuelles seront affichées dans un tableau. Cette information est tirée des autorisations globales disponibles dans la base de données pour chaque utilisateur.

Conseils et avertissements

  • Pour phpmyadmin vous assurer que votre serveur Apache a été lancé, par la méthode appropriée pour votre installation.
  • D'autres autorisations à considérer sont les autorisations de fichier sur les fichiers source suffixe .php et les autorisations de serveur Web tels que définis sur les paramètres du serveur Apache.