Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
MySQL-Her Client İçin Neden User Tanımlaması Gerekli
#11
(14-08-2020, Saat: 09:47)mkysoft Adlı Kullanıcıdan Alıntı: Tüm clientların tek bir hesapdan bağlanması bence güvenli değil. Ben kendi uygulamamada kullanıcıları gerçek veri tabanı kullanıcısı olarak yaratıyorum. Yetkilerini ona göre düzenliyorum. Uygulama içine gömdüğünüz veri tabanı kullanıcı/şifresinin elde edilmesi çok kolay.

merhaba

merak ettiğim bir konuda bilgi rica ediyorum, gerçek kullanıcı hesaplarını nasıl row veya key tabanlı olarak yazma veya okuma olarak limitliyorsunuz, yani kendi sahip olduğu recordlar için? veya ben yanlışmı anladım.

mysql de eş zamanlı kullanıcı bağlantı limit vardır, örneğin mysql 5 de eş zamanlı maksimum default bağlı kullanıcı sayısı en fazla 151 olabilir, sonrasında çok fazla bağlantı uyarısı verip soket kapatılır, bu durumda sizin uygulamanız küçük bir kullanıcı kitlesine hizmet veriyor öyleyse?

veri tabanına bu şekilde dahi izin verseniz, mysql üzerinden mysql komutları ile diske dosya yazdırma gibi işlemleri sınırlandırdınızmı.
örneğin LOAD DATA INFILE, LOAD_FILE ve tersi yazmalar gibi..
Cevapla
#12
(13-08-2020, Saat: 14:26)wiseman Adlı Kullanıcıdan Alıntı: Selamlar
Server tarafında bir kullanıcı açtığınıaı varsayalım. kullanıcı adı : kullanici
şifre : sifre111
Bu kullanıcıya da tüm yetkileri verdiniz.
Bağlantı componentindeki ayarlara da : serverip : 10.10.10.152 (örneğin)
user : kullanici
password : sifre111
olarak tanımladınız. Bu şekilde direkt olarak root kullanıcı olmadan bağlantınızda sorun olmayacaktır.

Merhabalar,

Bahsetmiş olduğunuz gibi farklı bir kullanıcı ismi ve joker karakter ile bağlantı sorunsuz sağlandı.
Bir kaç sistem üzerinde de deneyeceğiz.

Teşekkürler.
Amaç, bilginin de/aklın da zekat'ını vermek.
Cevapla
#13
(14-08-2020, Saat: 15:46)hayalyilmaz43 Adlı Kullanıcıdan Alıntı:
(14-08-2020, Saat: 09:47)mkysoft Adlı Kullanıcıdan Alıntı: Tüm clientların tek bir hesapdan bağlanması bence güvenli değil. Ben kendi uygulamamada kullanıcıları gerçek veri tabanı kullanıcısı olarak yaratıyorum. Yetkilerini ona göre düzenliyorum. Uygulama içine gömdüğünüz veri tabanı kullanıcı/şifresinin elde edilmesi çok kolay.

merhaba

merak ettiğim bir konuda bilgi rica ediyorum, gerçek kullanıcı hesaplarını nasıl row veya key tabanlı olarak yazma veya okuma olarak limitliyorsunuz, yani kendi sahip olduğu recordlar için? veya ben yanlışmı anladım.

mysql de eş zamanlı kullanıcı bağlantı limit vardır, örneğin mysql 5 de eş zamanlı maksimum default bağlı kullanıcı sayısı en fazla 151 olabilir, sonrasında çok fazla bağlantı uyarısı verip soket kapatılır, bu durumda sizin uygulamanız küçük bir kullanıcı kitlesine hizmet veriyor öyleyse?

veri tabanına bu şekilde dahi izin verseniz, mysql üzerinden mysql komutları ile diske dosya yazdırma gibi işlemleri sınırlandırdınızmı.
örneğin LOAD DATA INFILE, LOAD_FILE ve tersi yazmalar gibi..

151 kullanıcı sayısı değil, varsayılan maksimumum bağlantı sayısı. yani tek kulllanıcı da olsa, parametreyi artırmazsanız en fazla 151 bağlantı yapabilirsiniz. Row seviyesinde yetki ihtiyacım olmadı. 20'den fazla kullanıcı da olmadı galiba. Table seviysinde okuma/yazma/görme şeklinde yapmıştım. veri tabanında giriş yapılamayan sabit kullanıcılar vardı (muhasebe, mudur, v.s.) Bunların yetkileri ayarlamıştırm. Bunları rol gibi kullanıp, yeni kullanıcıları bu kullanıcılara referansla yaratıyorum.
Cevapla
#14
(15-08-2020, Saat: 13:35)hi_selamlar Adlı Kullanıcıdan Alıntı:
(13-08-2020, Saat: 14:26)wiseman Adlı Kullanıcıdan Alıntı: Selamlar
Server tarafında bir kullanıcı açtığınıaı varsayalım. kullanıcı adı : kullanici
şifre : sifre111
Bu kullanıcıya da tüm yetkileri verdiniz.
Bağlantı componentindeki ayarlara da : serverip : 10.10.10.152 (örneğin)
user : kullanici
password : sifre111
olarak tanımladınız. Bu şekilde direkt olarak root kullanıcı olmadan bağlantınızda sorun olmayacaktır.

Merhabalar,

Bahsetmiş olduğunuz gibi farklı bir kullanıcı ismi ve joker karakter ile bağlantı sorunsuz sağlandı.
Bir kaç sistem üzerinde de deneyeceğiz.

Teşekkürler.
Geçmiş olsun o halde. Başarılar dilerim.
Cevapla
#15
Slmlar,

Veritabaninda username@localhost, username@xxx.xx.xx.xx seklinde kullanicilar acmak yerine, username@% seklinde kullanici tanimi yapmaniz yeterli olacak, ben bu sekilde yaparak baglantilari sagliyorum. Simdiye kadar bir sorun yasamadim.
Not: Her bilgisayar icin bir kullanici acmiyorum.
Cevapla
#16
(22-08-2020, Saat: 15:12)TheEAK Adlı Kullanıcıdan Alıntı: Slmlar,

Veritabaninda  username@localhost, username@xxx.xx.xx.xx seklinde kullanicilar acmak yerine, username@% seklinde kullanici tanimi yapmaniz yeterli olacak, ben bu sekilde yaparak baglantilari sagliyorum.  Simdiye kadar bir sorun yasamadim.
Not: Her bilgisayar icin bir kullanici acmiyorum.

uygulamanızın içine veritabanı bağlantı bilgilerini gömüyorsunuz, üstelik birde tüm ip aralıklarından bağlantıya açıyorsunuz, bu yaptıklarınız güvenlik anlamında etik değildir.
bir şekilde uygulamanız birinin eline exe si geçerse siz kendinizi veritabanı tarafında nasıl koruyorsunuz bu durumda? lütfen beni bilgilendirin, bilmediğim bir konu hakkında yardımınızı rica ediyorum
Cevapla
#17
Diğer userlar ile ana user arasında veritabanının işlem performansı fark eder mi?
Cevapla
#18
(22-08-2020, Saat: 20:34)hayalyilmaz43 Adlı Kullanıcıdan Alıntı:
(22-08-2020, Saat: 15:12)TheEAK Adlı Kullanıcıdan Alıntı: Slmlar,

Veritabaninda  username@localhost, username@xxx.xx.xx.xx seklinde kullanicilar acmak yerine, username@% seklinde kullanici tanimi yapmaniz yeterli olacak, ben bu sekilde yaparak baglantilari sagliyorum.  Simdiye kadar bir sorun yasamadim.
Not: Her bilgisayar icin bir kullanici acmiyorum.

uygulamanızın içine veritabanı bağlantı bilgilerini gömüyorsunuz, üstelik birde tüm ip aralıklarından bağlantıya açıyorsunuz, bu yaptıklarınız güvenlik anlamında etik değildir.
bir şekilde uygulamanız birinin eline exe si geçerse siz kendinizi veritabanı tarafında nasıl koruyorsunuz bu durumda? lütfen beni bilgilendirin, bilmediğim bir konu hakkında yardımınızı rica ediyorum

Slmlar ustad., Uygulama yerelde calistigi icin bir sknti olacagini dusunmuyorum. Ayrica bilgileri ini dosyasinda sifreli olarak tutuluyor, ilk bakista birseyleri gormek zor, ufak bir caba harcamasi lazim. Onun disinda ustad, Soyledigin gibi veritabanina disardan bir erisim gerekiyorsa ozaman ip ksitlamasi gerekli zaten,  belli bir ipden gelmesi gerekiyor.
Cevapla
#19
Güvenlik ihlallerinin bir çoğu çalışan kaynaklı oluyor. Uygulamanın mahiyetine göre gerekli tedbirleri almakta yarar var. Yıllar önce uygulamamı kullanan bir firmada görevli kişi tahsilatları yapıp , makbuzu çıkarıp, tahsilatı siliyormuş. ödemeler için de kendisi aradığından yaklaşık bir yıl sonra çıktı sorun ortaya.
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  MYSQL Tunning powerghost 9 1.163 23-08-2020, Saat: 20:15
Son Yorum: TheEAK
  Mysql DB Hatası powerghost 1 307 09-07-2020, Saat: 09:37
Son Yorum: wiseman
  MySQL json sunucu örneği esistem 3 1.256 25-12-2019, Saat: 11:04
Son Yorum: Halil Han BADEM
  MySQL 8.0 Windows x86 (32Bit) Sürümü Download hi_selamlar 9 2.082 10-12-2019, Saat: 17:43
Son Yorum: uparlayan
  MySQL de Aynı tabloda ki 2 farklı alanı kıyaslayan sorgu vkamadan 4 1.376 23-10-2019, Saat: 18:23
Son Yorum: vkamadan



Konuyu Okuyanlar: 1 Ziyaretçi