Asignación de privilegios MySQL de cPanel

Navega tus respuestas
1

Cuando inicio sesión en cPanel, voy a crear una nueva base de datos MySQL con el asistente. Por lo general, se recomienda asignar al usuario de la base de datos todos los permisos de Insertar, Actualizar, Alterar, Ejecutar, etc. en la lista. Esto me ha hecho pensar.

Tenga en cuenta: cuando compilo mis aplicaciones, todos los permisos necesarios son Insertar, Actualizar, Eliminar, Seleccionar y Alterar. Lo cual es muy razonable para hacer todo lo que queremos mostrar datos e interactuar con ellos.

¿Cuándo queremos realmente permitir que una aplicación web como un simple CRUD de PHP se ejecute, suelte, cree, active y algunos otros privilegios? ¿Sería eso más una amenaza para la seguridad? a MySQL y nuestra base de datos?

    
pregunta 29.04.2014 - 00:17
fuente

2 respuestas

1

No sería una amenaza mayor, ya que el uso de una cuenta con altos privilegios por sí solo no le dará ningún problema, pero es un riesgo mayor si su aplicación se ve comprometida de alguna manera por una Inyección SQL. Se recomienda ejecutar aplicaciones con el nivel de privilegio necesario y no más, es una práctica recomendada de seguridad conocida como el principio de privilegio mínimo.

enlace

    
respondido por el Kotzu 29.04.2014 - 23:15
fuente
1
  

¿Cuándo queremos realmente permitir que una aplicación web como PHP CRUD simple se ejecute, suelte, cree, active y algunos otros privilegios?

Para abordar esta pregunta, varios escenarios vienen a la mente:

  • Muchas aplicaciones web tienen instaladores (tome Wordpress por ejemplo) que necesitan crear el esquema
  • A menudo, las credenciales utilizadas en la aplicación web se utilizan para ejecutar migraciones de base de datos (es decir, actualizaciones programáticas del esquema de la base de datos)
  • Algunas aplicaciones crean nuevas tablas sobre la marcha, como cuando se agrega un nuevo cliente. Considero que este es un diseño deficiente en todos los casos, excepto en algunos, pero no obstante, sucede.
  • El software que tiene un sistema de complementos a menudo permite que los complementos creen nuevas tablas
  • Algunas operaciones como truncar pueden ser útiles para borrar una tabla de caché

En general, ninguno de estos usos tiene realmente el interés de crear el entorno más seguro posible. Si su aplicación tiene un instalador, le gustaría considerar cambiar las credenciales a un usuario menos privilegiado después de la instalación.

En cuanto a por qué cPanel podría omitir todas las operaciones, supongo que prefieren minimizar las solicitudes de soporte de los usuarios que otorgan los permisos incorrectos.

    
respondido por el thexacre 30.05.2014 - 04:06
fuente

Lea otras preguntas en las etiquetas

¿Es posible firmar / verificar un par de claves? frase de contraseña clara para el almacén de claves