phpMyadmin absichern

Chakky

Chakky

Member of Honour
Hallo,
ich würde gerne phpmyadmin für die verschiedene Datenbank(MySQL) user zuverfügung stellen nur jetzt habe ich sicherheitsbedenken...

wenn sich jeder user mit seinen eigenen Username und Passwort in seine eigene Db einloggen kann, kann er(mit den phpmyadmin standardeinstellungen) damti schaden auf den server anrichten? bzw bei den anderen usern...

wenn ja wie muss ich die einstellungen ändern? kann ich irgendwie den drop für user sperren?

danke
 
Wenn du dich bei phpMyAdmin als Root Anmeldest kannst du Benutzer verwalten (gleich erste Seite (Benutzerrechte verwalten oder sowas)). Dort hast du sicherlich die User angelegt und du kannst auch dort für jeden User Tabellen spezifische rechte geben (die Komplette SQL Pallete von SELECT bist DROP können einzeln gesperrt/freigeschalten werden).
 
Ein User, der sich mit phpMyAdmin auf der DB einloggt, kann nicht mehr anrichten, als seine User-Rechte ihm zulassen. Schliesslich ist phpMyAdmin nur ein Interface/Client für MySQL.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben