gemanagter_zugriff_auf_datenbank

Werbung
User mit Passwort, die über einen „Manager“ auf eine Datenbank zugreifen.
login: user / pw
Vorüberprüfung
der_manager
.
DATENBANK
u. a.
t_user
php-file mit include:
<?php
include("myincludes/geheim.inc"); // Dort liegen die Eckdaten
…
?>
Unterbinden, dass include-files („kalt“) aufgerufen werden können:
In httpd.conf ist folgende Direktive zu setzen:
<Files "*.inc">
Deny from all
</Files>
Include-file: geheim.inc
$the_database="mydatabase";
$the_host="localhost";
$the_user="the_manager";
$the_password="ganz_geheim";
privilegien in mySQL zurechtrichten:
-) in phpMyAdmin Datenbank „mysql“ wählen
-) dort in der Tabelle „user“ den user „the_manager“ anlegen.
Er erhält keinerlei Rechte (alle privileges auf „N“ setzen).
-) dort in der Tabelle „db“:
Einen Datensatz host =localhost, db=mydatabase, user= the_manager
Anlegen und „ausreichend“ Rechte vergeben.
-) nicht vergessen: Rechte neu laden!!! (SQL: FLUSH PRIVILEGES)
finis.
Herunterladen