12 odpowiedzi w tym temacie

[TyQ]

Witam,
Czy jest taka możliwość aby dać hasha lub coś coś zakrywa dane do bazy? Mam bans na kilka serwerow (nie moich) i nie chciałbym aby oni mogli dostać się na baze z tych danych. Jakoś je ukryć.

[csMaster]

Dodaj użytkownika bazy danych na każdy pojedynczy serwer, ustaw im inne hasła oraz uprawnienia tylko do koniecznych zapytań i każdemu serwerowi podaj przypisane jemu dane. Jeżeli serwer nie będzie już potrzebował dostępu do bazy to usuniesz danego użytkownika i nikt kto nawet wcześniej znał dane logowania już nie będzie miał do bazy dostępu. Do phpmyadmin oczywiście będzie dostęp, ale tylko do tych zapytań do których zostały przyznane uprawnienia.

 

Jeśli chodzi o to żeby pojedynczy serwer miał dostęp tylko do swoich banów i nie miał dostępu do konfiguracji strony (która jak przypuszczam też jest zapisana w bazie) to musisz edytować kod amxbans tak, żeby korzystał z oddzielnej tabeli na każdy serwer.

Wtedy trzeba będzie utworzyć użytkownika dla każdego serwera i każdemu przyznać uprawnienia tylko do swojej tabeli.

[dasiek]

Chcesz ukryć dane dla poszczególnych użytkowników? Może lepiej pomyśleć w drugą stronę, poszczególnym użytkownikom zezwolić tylko na dostęp do danych, które potrzebują, jeśli ofc potrzebujesz wykonać taki myk po stronie bazy danych.

https://www.obliczeniowo.com.pl/543

 

 

Uwaga! Przy nadawaniu uprawnień należy się kierować zasadą minimum uprawnień jakie są potrzebne do realizacji zadań, jakie dany użytkownik potrzebuje wykonać.

 

[TyQ]

Mam takie rzeczy tylko do ustawienia przy koncie bazy danych, co powinno być aby chodziło dobrze, a jednocześnie aby było bezpiecznie:

[dasiek]

w pierwszej kolejności musisz Sobie zadań pytanie, co dany użytkownik mógł powinien robić. 

W linku, który podałem masz opisane, na co pozwalają poszczególne uprawnienia.

[TyQ]

No takie najprostsze - konto ma służyć tylko pod AMXBansa - czyli pewnie insert, select, create, update pewnie 

[csMaster]

Z tego panelu na screenie nie da się przyznać uprawnień do konkretnej tabeli, ale tylko do całej bazy danych. Tak więc jeśli w phpmyadmin nie masz dostępu do zakładki "Konta użytkowników" to nie da rady zrobić tam nic więcej poza ustawieniem minimalnych potrzebnych uprawnień jakie da się ustawić. A minimalne uprawnienia dla amxbans to SELECT, UPDATE i INSERT. Ewentualnie jakieś inne jeśli amxbans korzysta również z innych zapytań. To można łatwo zauważyć, bo jeśli będzie brakować uprawnień to w konsoli serwera zobaczysz błędy.

 

Jeżeli w panelu bazy jest taka zakładka:

Spoiler

To możesz pomyśleć nad edytowaniem zapytań w pluginach i dokładniej przydzielić dostęp do bazy. Ale wszystkie serwery musiałyby korzystać z poprawionego pluginu.

[dasiek]

Z tego panelu na screenie nie da się przyznać uprawnień do konkretnej tabeli, ale tylko do całej bazy danych

 

O ile się nie mylę, zawsze może wykonać natywne polecenia sql'a z poziomu użytkownika, który ma dostęp do GRANT'a

[DaFFyy]

Z tego panelu na screenie nie da się przyznać uprawnień do konkretnej tabeli, ale tylko do całej bazy danych

 
O ile się nie mylę, zawsze może wykonać natywne polecenia sql'a z poziomu użytkownika, który ma dostęp do GRANT'a

  

Dodaj użytkownika bazy danych na każdy pojedynczy serwer, ustaw im inne hasła oraz uprawnienia tylko do koniecznych zapytań i każdemu serwerowi podaj przypisane jemu dane. Jeżeli serwer nie będzie już potrzebował dostępu do bazy to usuniesz danego użytkownika i nikt kto nawet wcześniej znał dane logowania już nie będzie miał do bazy dostępu. Do phpmyadmin oczywiście będzie dostęp, ale tylko do tych zapytań do których zostały przyznane uprawnienia.
 
Jeśli chodzi o to żeby pojedynczy serwer miał dostęp tylko do swoich banów i nie miał dostępu do konfiguracji strony (która jak przypuszczam też jest zapisana w bazie) to musisz edytować kod amxbans tak, żeby korzystał z oddzielnej tabeli na każdy serwer.
Wtedy trzeba będzie utworzyć użytkownika dla każdego serwera i każdemu przyznać uprawnienia tylko do swojej tabeli.

Pssst! Wszystkie odpowiedzi są błędne nadal będę mógł wykonać zapytania do bazy z poziomu np innego plugin

[csMaster]

Pssst! Wszystkie odpowiedzi są błędne nadal będę mógł wykonać zapytania do bazy z poziomu np innego plugin

 

No oczywiście. Możesz też się połączyć z bazą przez terminal i stamtąd wykonywać zapytania. Ale jeśli przykładowo nie masz uprawnienia do DELETE to nie usuniesz z bazy żadnych danych, polecenie wpiszesz ale serwer zwróci brak uprawnień.

Właśnie o to chodzi żeby dodać użytkownikowi jak najmniejsze uprawnienia, żeby przynajmniej dużych szkód nie narobił jeśli poszłoby coś nie tak.

 

Oczywiście do nadawania uprawnień można wykorzystać GRANT, ale potrzebne są do tego uprawnienia. Jeśli nie masz dostępu do zakładki "Konta użytkowników" to i do polecenia GRANT najprawdopodobniej nie masz dostępu.

[TyQ]

Czyli z takiego poziomu nie da się zabezpieczyć tak?

[DaFFyy]

Co z tego, że usuniesz delete skoro i tak insert i update musisz mieć?
Nie, tego nie da się w taki sposób zabezpieczyć. Chcesz wiedzieć więcej to odpłatnie i PW

[DarkGL]

Czyli z takiego poziomu nie da się zabezpieczyć tak?

 

Dokładnie tak