3
PHPMyAdmin - Remote Zugriff funktioniert. Host immer "Localhost"
Hi
folgende Situation: Zu Testzwecken habe ich Apache und MySQL via Xampp laufen. Der Zugriff auf PHPMyAdmin soll über das ganze Netzwerk möglich sein. Dazu habe ich entsprechende Einstellungen gemacht - funktioniert.
Jetzt hätte ich gerne, dass User A Zugriff auf Datenbanken 1 und 2 hat, wenn er sich vom PC des Servers einloggt, er aber nur Zugriff auf Datenbank 2 hat, wenn er sich von einem anderen PC einloggt.
Habe versucht dies mit Rechten in MySQL zu regeln, also user@localhost und user@%, was aber nicht zielführend ist. Man greift ja von einem externen Zugang zunächst auf den Apache zu, der für einen auf die MySQL-DB zugreift. Ergo: Egal von welchem Computer im Netzwerk man sich als User A einloggt. Man hat immer Zugriff auf beide Datenbanken, da man ja immer über "Localhost" zugreift.
Wie kriege ich das in den Griff?
Danke für eure Hilfe.
folgende Situation: Zu Testzwecken habe ich Apache und MySQL via Xampp laufen. Der Zugriff auf PHPMyAdmin soll über das ganze Netzwerk möglich sein. Dazu habe ich entsprechende Einstellungen gemacht - funktioniert.
Jetzt hätte ich gerne, dass User A Zugriff auf Datenbanken 1 und 2 hat, wenn er sich vom PC des Servers einloggt, er aber nur Zugriff auf Datenbank 2 hat, wenn er sich von einem anderen PC einloggt.
Habe versucht dies mit Rechten in MySQL zu regeln, also user@localhost und user@%, was aber nicht zielführend ist. Man greift ja von einem externen Zugang zunächst auf den Apache zu, der für einen auf die MySQL-DB zugreift. Ergo: Egal von welchem Computer im Netzwerk man sich als User A einloggt. Man hat immer Zugriff auf beide Datenbanken, da man ja immer über "Localhost" zugreift.
Wie kriege ich das in den Griff?
Danke für eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 287218
Url: https://administrator.de/contentid/287218
Printed on: April 19, 2024 at 18:04 o'clock
3 Comments
Latest comment
Hallo,
Grundsätzlich: Überhaupt nicht.
Grundsätzlich: Überhaupt nicht.
Moin,
um das Problem zu lösen, solltest du erstmal verstehen, wo das Problem genau liegt. Was du bereits erkannt, dass der Zugriff über PHPMyAdmin immer über localhost läuft. Das kommt daher, dass PHPMyAdmin auf dem Server ausgeführt wird, auf dem auch MySQL läuft. In deinem Fall durch das Nutzen von XAMPP.
Dein MySQL entnimmt aber die IP dem Socket der aufgebaut wird. Somit ist alles $user@127.0.0.1 wenn du über die lokale PHPMyAdmin-Instanz zugreifst. Die Lösung ist also leider nicht die Filterung nach IP-Adressen (unter anderem auch, da diese Sehr unsicher ist), sondern das nutzen von unterschiedlichen Usernamen mit Passwörtern.
Ja, die Lösung ist vielleicht nicht ganz so simpel wie du es gern hättest, aber dank Passwortschließschränken (besser bekannt als Passwordsafes) ist es eigentlich für jeden User zu bewältigen. Auch wenn ich keine ahnungslosen User direkt auf einer Datenbank instanz rumhampeln haben wollte, aber das ist ja deine Sache ;)
Viel Erfolg!
Gruß
Chris
um das Problem zu lösen, solltest du erstmal verstehen, wo das Problem genau liegt. Was du bereits erkannt, dass der Zugriff über PHPMyAdmin immer über localhost läuft. Das kommt daher, dass PHPMyAdmin auf dem Server ausgeführt wird, auf dem auch MySQL läuft. In deinem Fall durch das Nutzen von XAMPP.
Dein MySQL entnimmt aber die IP dem Socket der aufgebaut wird. Somit ist alles $user@127.0.0.1 wenn du über die lokale PHPMyAdmin-Instanz zugreifst. Die Lösung ist also leider nicht die Filterung nach IP-Adressen (unter anderem auch, da diese Sehr unsicher ist), sondern das nutzen von unterschiedlichen Usernamen mit Passwörtern.
Ja, die Lösung ist vielleicht nicht ganz so simpel wie du es gern hättest, aber dank Passwortschließschränken (besser bekannt als Passwordsafes) ist es eigentlich für jeden User zu bewältigen. Auch wenn ich keine ahnungslosen User direkt auf einer Datenbank instanz rumhampeln haben wollte, aber das ist ja deine Sache ;)
Viel Erfolg!
Gruß
Chris
Moin,
was soll das für einen Sinn haben ? Wenn er auf einem System auf beide DBs Zugriff hat kann er auch dort Unfug in diesen anstellen. Hier stimmt aus meiner Sicht die Berechtigungsplanung nicht.
Gruß grexit
was soll das für einen Sinn haben ? Wenn er auf einem System auf beide DBs Zugriff hat kann er auch dort Unfug in diesen anstellen. Hier stimmt aus meiner Sicht die Berechtigungsplanung nicht.
Gruß grexit
