Witamy w Nieoficjalnym polskim support'cie AMX Mod X
Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.
|
Hash w danych SQL.
#1
Napisano 05.04.2021 12:51
Czy jest taka możliwość aby dać hasha lub coś coś zakrywa dane do bazy? Mam bans na kilka serwerow (nie moich) i nie chciałbym aby oni mogli dostać się na baze z tych danych. Jakoś je ukryć.
#2
Napisano 05.04.2021 18:52
Dodaj użytkownika bazy danych na każdy pojedynczy serwer, ustaw im inne hasła oraz uprawnienia tylko do koniecznych zapytań i każdemu serwerowi podaj przypisane jemu dane. Jeżeli serwer nie będzie już potrzebował dostępu do bazy to usuniesz danego użytkownika i nikt kto nawet wcześniej znał dane logowania już nie będzie miał do bazy dostępu. Do phpmyadmin oczywiście będzie dostęp, ale tylko do tych zapytań do których zostały przyznane uprawnienia.
Jeśli chodzi o to żeby pojedynczy serwer miał dostęp tylko do swoich banów i nie miał dostępu do konfiguracji strony (która jak przypuszczam też jest zapisana w bazie) to musisz edytować kod amxbans tak, żeby korzystał z oddzielnej tabeli na każdy serwer.
Wtedy trzeba będzie utworzyć użytkownika dla każdego serwera i każdemu przyznać uprawnienia tylko do swojej tabeli.
#3
Napisano 06.04.2021 05:49
Chcesz ukryć dane dla poszczególnych użytkowników? Może lepiej pomyśleć w drugą stronę, poszczególnym użytkownikom zezwolić tylko na dostęp do danych, które potrzebują, jeśli ofc potrzebujesz wykonać taki myk po stronie bazy danych.
https://www.obliczeniowo.com.pl/543
Uwaga! Przy nadawaniu uprawnień należy się kierować zasadą minimum uprawnień jakie są potrzebne do realizacji zadań, jakie dany użytkownik potrzebuje wykonać.
#5
Napisano 06.04.2021 08:17
w pierwszej kolejności musisz Sobie zadań pytanie, co dany użytkownik mógł powinien robić.
W linku, który podałem masz opisane, na co pozwalają poszczególne uprawnienia.
#6
Napisano 06.04.2021 08:18
No takie najprostsze - konto ma służyć tylko pod AMXBansa - czyli pewnie insert, select, create, update pewnie
#7
Napisano 06.04.2021 11:30
Z tego panelu na screenie nie da się przyznać uprawnień do konkretnej tabeli, ale tylko do całej bazy danych. Tak więc jeśli w phpmyadmin nie masz dostępu do zakładki "Konta użytkowników" to nie da rady zrobić tam nic więcej poza ustawieniem minimalnych potrzebnych uprawnień jakie da się ustawić. A minimalne uprawnienia dla amxbans to SELECT, UPDATE i INSERT. Ewentualnie jakieś inne jeśli amxbans korzysta również z innych zapytań. To można łatwo zauważyć, bo jeśli będzie brakować uprawnień to w konsoli serwera zobaczysz błędy.
Jeżeli w panelu bazy jest taka zakładka:
To możesz pomyśleć nad edytowaniem zapytań w pluginach i dokładniej przydzielić dostęp do bazy. Ale wszystkie serwery musiałyby korzystać z poprawionego pluginu.
#8
Napisano 06.04.2021 14:36
Z tego panelu na screenie nie da się przyznać uprawnień do konkretnej tabeli, ale tylko do całej bazy danych
O ile się nie mylę, zawsze może wykonać natywne polecenia sql'a z poziomu użytkownika, który ma dostęp do GRANT'a
#9
Napisano 06.04.2021 15:50
Z tego panelu na screenie nie da się przyznać uprawnień do konkretnej tabeli, ale tylko do całej bazy danych
O ile się nie mylę, zawsze może wykonać natywne polecenia sql'a z poziomu użytkownika, który ma dostęp do GRANT'a
Dodaj użytkownika bazy danych na każdy pojedynczy serwer, ustaw im inne hasła oraz uprawnienia tylko do koniecznych zapytań i każdemu serwerowi podaj przypisane jemu dane. Jeżeli serwer nie będzie już potrzebował dostępu do bazy to usuniesz danego użytkownika i nikt kto nawet wcześniej znał dane logowania już nie będzie miał do bazy dostępu. Do phpmyadmin oczywiście będzie dostęp, ale tylko do tych zapytań do których zostały przyznane uprawnienia.
Jeśli chodzi o to żeby pojedynczy serwer miał dostęp tylko do swoich banów i nie miał dostępu do konfiguracji strony (która jak przypuszczam też jest zapisana w bazie) to musisz edytować kod amxbans tak, żeby korzystał z oddzielnej tabeli na każdy serwer.
Wtedy trzeba będzie utworzyć użytkownika dla każdego serwera i każdemu przyznać uprawnienia tylko do swojej tabeli.
Pssst! Wszystkie odpowiedzi są błędne nadal będę mógł wykonać zapytania do bazy z poziomu np innego plugin
#10
Napisano 06.04.2021 17:06
Pssst! Wszystkie odpowiedzi są błędne nadal będę mógł wykonać zapytania do bazy z poziomu np innego plugin
No oczywiście. Możesz też się połączyć z bazą przez terminal i stamtąd wykonywać zapytania. Ale jeśli przykładowo nie masz uprawnienia do DELETE to nie usuniesz z bazy żadnych danych, polecenie wpiszesz ale serwer zwróci brak uprawnień.
Właśnie o to chodzi żeby dodać użytkownikowi jak najmniejsze uprawnienia, żeby przynajmniej dużych szkód nie narobił jeśli poszłoby coś nie tak.
Oczywiście do nadawania uprawnień można wykorzystać GRANT, ale potrzebne są do tego uprawnienia. Jeśli nie masz dostępu do zakładki "Konta użytkowników" to i do polecenia GRANT najprawdopodobniej nie masz dostępu.
#11
Napisano 06.04.2021 17:14
#12
Napisano 06.04.2021 18:37
Nie, tego nie da się w taki sposób zabezpieczyć. Chcesz wiedzieć więcej to odpłatnie i PW
#13
Napisano 07.04.2021 01:11
Czyli z takiego poziomu nie da się zabezpieczyć tak?
Dokładnie tak
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych