abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    OPNsense 24.7 "Thriving Tiger"
    včera 18:33 | Nová verze

    Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Bezpečnostní problém PKFail v ekosystému UEFI
    včera 05:11 | Bezpečnostní upozornění

    Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

    Ladislav Hagara | Komentářů: 11
    /e/OS 2.2
    včera 02:22 | Nová verze

    Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

    Ladislav Hagara | Komentářů: 2
    Společnost OpenAI představila vyhledávač SearchGPT
    včera 01:22 | IT novinky

    Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

    Ladislav Hagara | Komentářů: 0
    Linux Mint 22 „Wilma“
    včera 00:11 | Nová verze

    Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinekpoznámkách k vydání.

    Fluttershy, yay! | Komentářů: 2
    Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu
    25.7. 17:44 | Zajímavý článek

    Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 14
    25.7. 17:22 | Nová verze

    Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

    Ladislav Hagara | Komentářů: 0
    Rust 1.80.0
    25.7. 17:11 | Nová verze

    Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Beta verze Apple Maps na webu
    25.7. 14:11 | IT novinky

    Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

    Ladislav Hagara | Komentářů: 23
    2024 Stack Overflow Developer Survey
    25.7. 13:11 | IT novinky

    Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Databázová poradna / MySQL privilegia kontrolujici
    Štítky: data, databáze, MySQL, PHP, práce, programování

    Dotaz: MySQL privilegia kontrolujici

    1.2.2011 15:10 Petr Docekal
    MySQL privilegia kontrolujici
    Přečteno: 236×
    Dobry den.

    Mam databazi, k niz bude pristupovat rada uzivatelu a to celou radou cest: PHP, skripty, ... Ne vsichni budou mit pravo vkladat/upravovat data a ne vsichni budou mit pravo vsechna data vybirat.

    Rad bych kontrolu privilegii prenechal na samotnem MySQL. Nicmene vubec nevim, jak se neco takoveho resi. Pravdepodobne budu muset mit na vsechny selecty a inserty procedury, ktere budou v tabulkach mysql.user, mysql.db, ... kontrolovat co ktery uzivatel smi a co ne. Nema na to MySQL uz nejake nastroje/funkce?

    Mam-li totiz napr. uzivatele "kocour", ktery z tabulky "konzervy" smi videt pouze policko "ziviny", ale uz ne policko "slozeni", nemuzu pro neho vybirat data pomoci SELECT * FROM konzervy, protoze to skonci chybou. Jak pohodlne vybrat vsecha policka, ktera smi "kocour" videt?

    Mate s timto prosim nekdo zkusenost? Jak se resi prace s databazi s takto jemne nastavenymi pravy?

    Dekuji za Vas cas. -Petr
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    1.2.2011 16:26 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: MySQL privilegia kontrolujici
    Pokud potřebujete řídit přístup až na úroveň řádků, musíte použít uložené procedury (a otázka je, jestli to s nimi v MySQL půjde, myslím, že ne všechny databázové systémy umí spouštět uložené procedury jménem někoho jiného). Jinak prostředky samotné MySQL můžete řídit přístup až na úroveň sloupečků.
    nemuzu pro neho vybirat data pomoci SELECT * FROM konzervy, protoze to skonci chybou. Jak pohodlne vybrat vsecha policka, ktera smi "kocour" videt?
    Nedoporučuju používat hvězdičku jinde, než pro nějaké testování či ladění. Ono je to sice pohodlné, ale když se vám pak změní pořadí sloupců nebo jejich názvy, bude vám program dělat divy. Takže radši vyjmenujte sloupečky, které potřebujete – je to pracnější, ale spolehlivější. Navíc při tom rovnou budete přemýšlet o tom, zda opravdu potřebujete tahat z databáze všechny sloupečky :-)
    1.2.2011 17:24 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: MySQL privilegia kontrolujici
    Pokud čistě na straně DB, tak Vám nic jiného než procedury nezbude…, ale v začátku si raději ujasněte jestli budete definovat i oprávnění „na akce“, ty nemusí souviset s oprávněním na data (nebo se s nimi kříží) a to by mohlo znamenat další definice různých oprávněních, které je obvykle snazší vyřešit, možná nečistě, aplikačně. Na nějakou malou aplikačku to může být pak časově náročné, byť super.

    Doplnění k MySQL:
    U MySQL je to DEFINER a SQL SECURITY INVOKER v příkazu CREATE PROCEDURE co řeší na koho se procedura spouští a v zásadě by se o default-u dalo hovořit „kdo definuje proceduru pod jeho rolí se procedura provádí“.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    2.2.2011 12:14 Petr Docekal
    Rozbalit Rozbalit vše Re: MySQL privilegia kontrolujici
    Super, ja Vam panove obema dekuji za pomoc. Zamerim tedy svoji pozornost na procedury.

    S pozdravem, -Petr

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.