Limitare i privilegi degli utenti in MySQL
di: Claudio Garau 28 Ottobre 2008
I privilegi sono degli attributi che vengono assegnati agli utenti dall'amministratore di un database manager in modo che questi abbiano la possibilità di effettuare determinate operazioni a carico di record e tabelle come per esempio modifiche, interrogazioni e manipolazioni dei dati.
In questa breve trattazione vedremo come i privilegi assegnati agli utenti possano essere limitati sulla base delle diverse esigenze di lavoro e di sicurezza.
Le diverse tipologie dei privilegi
Per assegnare dei privilegi agli utenti viene utilizzato il comando GRANT che può avere una sintassi anche estremamente composita:
GRANT privilegio [(lista_campi)] [, privilegio [(lista_campi)]] ...
ON [oggetto] {nome_tabella | * | *.* | nome_database.*}
TO utente [IDENTIFIED BY [PASSWORD] 'password'] [, utente [IDENTIFIED BY [PASSWORD] 'password']] ... [WITH [opzioni] ...]
Il soggetto dei permessi, cioè colui che potrà sfruttarli è l'utente che avrà la possibilità di accedere alle funzioni consentite tramite la password che gli è stata assegnata; l'oggetto dei privilegi possono essere invece:
- delle tabelle;
- delle funzioni;
- delle procedure.
Le opzioni sono dei limiti imposti alle operazioni consentite: un utente avrà per esempio la possibilità di effettuare un certo numero di interrogazioni in un determinato periodo di tempo oppure potrà usufruire di un numero di connessioni assegnate in un intervallo di tempo predefinito
Utilizzando le istruzioni basate su GRANT, l'amministratore del database potrà creare degli utilizzatori dotati di privilegi che potranno essere rimossi attraverso il comando REVOKE; assegnare e revocare continuamente dei privilegi potrebbe risultare abbastanza scomodo, soprattutto dovendo gestire numerosi account, vi è quindi la possibilità di associare ai privilegi delle opzioni in grado di definire dei limiti che sono nello stesso tempo fattuali, quantitativi e temporali.
Le prime limitazioni sono imposte dal livello dei privilegi disponibili; è possibile distinguere i diversi livelli di privilegio in cinque categorie che si differenziano sulla base dell'estensione stessa dei permessi accordati agli utenti. Le vediamo nella pagina successiva.
Ultimi articoli Database
|
SQL Maintenance Solution: soluzione free per la manutenzione di SQL Server |
Guide Database
Guida AccessIniziare a sviluppare database grazie alla potenza visuale offerta... |
Guida SQL Server 2005L'RDBMS di Microsoft è uno dei più utilizzati, soprattutto in ambito... |
Guida OracleScoprire ed approfondire un dei più importanti RDBMS sulla scena... |
Newsletter
Ogni settimana, in due distinte newsletter: notizie a approfondimenti su MySQL, SQLserver e Oracle.
Iscriviti alla newsletter