Ankündigung

Einklappen
Keine Ankündigung bisher.

Rechte entfernen, wenn nur Username bekannt

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Rechte entfernen, wenn nur Username bekannt

    Hallo,

    Habe aktuell eine etwas verzwickte Situation...
    Es werden temporäre Datenbanken angelegt, auf die nur bestimmte Benutzer, welche "irgendwann" vorher mal angelegt wurden, Zugriff haben.
    Da es sich um temp-DBs handelt müssen diese wieder sauber gelöscht werden.

    Problem: Ich habe nur den Benutzer- und DB-Namen zur Verfügung, nicht aber den Host, für welchen die Privilegien gelten.
    Da es sich um mehrere hosts handelt, die sich über die Monate geändert haben könnten, ich aber keinen Zugriff auf die MySQL-DB habe (haben möchte) hab ich grade keinen Plan, wie ich an alle gesetzten Hosts komme.

    "REVOKE ALL ON db.* FROM user@%" bringt nichts, da dies ja ein Spezialfall ist, einfaches droppen der DB "wirkt" zwar, hinterlässt mir aber ungültige Privileges.
    DROP USER ist hier keine Option, da der noch benötigt wird.
    Einen neuen User nehmen geht ebenfalls nicht, da ich innerhalb einer Connection auf beide DBs zugreifen muss.

    Ideal wäre eigentlich, wenn das DROP DATABASE gleich aufräumen würde, alternativ würde es auch ein "REVOKE ALL ON db.*" tun - aber da scheint es nix zu geben.

    Irgendjemand eine Idee?
    VokeIT GmbH & Co. KG - VokeIT-oss @ github


  • #2
    Wäre aus Sicherheitsgründen schon komisch, wenn ein User (ohne entsprechende Rechte) einfach die Rechte des Admin übernehmen oder entfernen könnte. Deshalb bleibt vielleicht nur ein DUMP der Datenbank oder ein Export per "SELECT INTO OUTFILE" als Notlösung, um die Daten zu retten.

    Ohne Adminpasswort geht nicht viel ... (vielleicht kann MySQL / Sun / Oracle ) helfen.

    Grüße
    Thomas

    Kommentar


    • #3
      Ich hab schon einen Benutzer mit Rechten auf allen DBs zur Hand, nur fummel ich ungern in der internen MySQL-DB rum und versuche vor allem zu vermeiden, Connections mit dem User aufzubauen, da das Ganze ein recht umfangreiches System ist, bei dem eine möglichst strikte Rechte-Trennung eingehalten werden muss.
      Na ja, ich hab's jetzt erstmal so gelöst, dass die aktuelle Host-Liste durchgegangen wird, das muss für's Erste reichen.
      VokeIT GmbH & Co. KG - VokeIT-oss @ github

      Kommentar

      Lädt...
      X