Возможно ли ограничить в правах человека, меющего доступ к БД?

[AlexeyPHP]

Возможно ли ограничить в правах человека, меющего доступ к БД?

Конкретно, можно ли сделать так, что-бы человек мог удалять, добавлять и редактировать записи в какой-либо БД, расположенной на сервере, но не мог скопировать эту базу (через бэкап или как-то по-другому)?

PS: Сервер выделенный (dedicated), поэтому доступ есть ко всем настройкам.

 

[alpine]

4.3. Управление учетными записями пользователей MySQL

 

[svetasmirnova]

Название темы - это 5

 

[alpine]

svetasmirnova
та да

 

[Frol]

не мог скопировать эту базу (через бэкап или как-то по-другому)

тоесть не иметь доступа к просмотру данных, но одновременно чтоб

человек мог удалять, добавлять и редактировать записи

как это можно представить?

 

[alpine]

Frol
Привелегия FILE ?

 

[Frol]

защита от копирование есть только одна -- запрет на SELECT.

 

[alpine]

Frol
сложно представить практическое применение UPDATE и DELETE без SELECT ...

 

[AlexeyPHP]

alpine

Т.е. нельзя? Как я понял, защитить от копирования нельзя, можно только ограничить:
- Количество всех запросов в час: все команды, которые может запускать пользователь.
- Количество всех обновлений в час: любая команда, которая изменяет таблицу или базу данных.
- Количество соединений, сделанных за час: новые соединения, открытые за час.

Название темы - это 5

Спасибо.

 

[BeGe]

Возможно ли ограничить в правах человека, меющего доступ к БД?

можно... если у него некоторые части тела зажить в тиски.

 

[si]

AlexeyPHP
если есть право на select он в любом случае хоть построчно данные получить может и вполне "законно", потому что ты сам ему дал права на select. если он может только делать update/inser/delete то данные он получить не сможет. если же он имеет root доступ на mysql (или даже на весь сервер) то тут сделать не чего нельзя, кроме как отобрать у него эти права.