home iconHome / wordpress / Utente database MySQL: quali privilegi sono necessari?

Utente database MySQL: quali privilegi sono necessari?

    • vote up icon 54 vote down icon
    • translation icon
    • view icon63549 calendar icon2011-01-06

    Lebreviistruzioni diinstallazioneper WordPress ( "5minuti" ) affermano che:

    Crea un databaseper WordPress sultuo server web,così come un utente MySQL che hatuttii privilegiper accedervie modificarlo.

    Durante la creazioneprofessionale di unnuovoblog,mi chiedevoin chemodo questo si associa a ciò chemi offre la configurazione deiprivilegi/permessi utente del database MySQL:

    • Dati: SELECT,INSERT,UPDATE,DELETE
    • Definizione: CREATE,ALTER,DROP
    • Extra: INDEX
    • Altro:
      1. LOCK TABLES
      2. REFERENCES
      3. CREATE TEMPORARY TABLES
      4. CREATE VIEW
      5. SHOW VIEW
      6. CREATE ROUTINE
      7. EXECUTE
      8. ALTER ROUTINE

    Sono abbastanza sicuro cheperi primitregruppi li ho chiamati Dati,Definizioneed Extra qui. Maper quanto riguardagli altri sotto la voce Altro ? Normalmente direi chenon sononecessari,ma vorrei avere una seconda opinione.

    database mysql permissions customization privileges

5  risposta

  • voti
    • accept answer icon
    • translation icon
    • calendar icon 2011-01-06

    Gli altrinon sononecessari comefainotare.

    Aproposito,quello chepotrestifare èimpostarein modo condizionale l'utente/passin base allapagina richiesta.Comenonprivilegiato con selezione/inserimento/aggiornamento/eliminazioneperilnormale utilizzoe privilegiato conelementi relativi a definizione/indicein aggiunta quando si visita lapagina di aggiornamento.

    • C'è qualche riferimento su come *impostarein modo condizionale l'utente/passaggioin base allapagina richiesta *in un ambiente WordPress?TA
    • @superjos: Non cheio sia a conoscenza dellaparte superiore dellamiatesta,ma l'essenza sarebbe definireilnormale utente DB seleziona/inserisci/aggiorna/eliminain wp-confige,quando l'URL corrisponde alpertinente/pagine wp-admin (probabilmente aggiorna,attivailtemae attivailplugin),per definire un utente alternativo chepuòfaretuttoil resto.
    • translation icon
    • calendar icon 2011-01-06

    "Tuttii privilegi" di solito significa che dovresti concederetutto all'utente. Tuttavia ...

    Hotrovato almeno un articolo che rivendica MySQL l'utentenecessita solo di:

    • SELEZIONA
    • INSERISCI
    • AGGIORNAMENTO

    Scavandopiù afondo ,ho scoperto cheperfunzionare completamente (aggiornamenti automatici,installazione/disinstallazioneplug-in,ecc.),WordPress richiede alcune autorizzazioni aggiuntive:

    • ELIMINA
    • ALTER (per aggiornamenti)
    • CREA TABELLA
    • DROP TABLE

    Inoltre,non referenziatoma ha senso:

    • INDICE

    Ma questi sonogli unici due solidi riferimenti che riesco atrovare supportati da opinionipubblicate altrove. Tiincoraggio comunque a restare con GRANT ALL,ma se devi limitare assolutamente l'utilizzo deltuo DB,inizia con questi 7privilegie verifica completamente per assicurarti che le cosefunzionino comeprevisto.

    • Grazieper aver condivisoi vostripensieri.Per quel sitoinstallatonon ho GRANT ALLin quanto questonon è un sito di sviluppoe invece attenersi a allincl.INDICE.Finora sembrabuono,penso ditenerlotracciatonei prossimigiorni,è un sito di vita realeincl.un sacco diplugine simili.Per INDEXpotrei cercare unpo 'anchenel coree nelmanuale dimysql.
    • Ricorda solo chei plug-in diterzepartipossono chiamare quasitutte leistruzioni SQL che desiderano ... quindi assicurati di controllarli correttamenteprima diinstallare cose dipendenti daiprivilegi che hai revocato.
    • translation icon
    • calendar icon 2014-01-12

    Ecco cosa ha da dire Codex sulla limitazione deiprivilegi degli utenti del database:

    Per lenormali operazioni di WordPress,come lapubblicazione dipost diblog,il caricamento difilemultimediali,lapubblicazione di commenti,la creazione dinuovi utenti di WordPresse l'installazione diplug-in di WordPress,l'utente del database MySQLnecessita solo deiprivilegi di letturae scrittura dei datinel database MySQL; SELEZIONA,INSERISCI,AGGIORNAe CANCELLA.

    Pertanto qualsiasi altra struttura del databasee privilegi di amministrazione,come DROP,ALTERe GRANTpossonoessere revocati. Revocandotaliprivilegi simigliorano anche lepolitiche di contenimento.

    Nota: alcuniplugin,temi eimportanti aggiornamenti di WordPresspotrebbero richiedere di apportaremodifiche strutturali al database,come l'aggiunta dinuovetabelle o lamodifica dello schema. Intal caso,prima diinstallareilplugin o aggiornare un software,concederetemporaneamente all'utente del databasei privilegi richiesti.

    http://codex.wordpress.org/Hardening_WordPress

    • Cerco dimetterein praticailprincipio delminimoprivilegio quandopossibile.Leinformazioni (utili) citatenon sonopiùnell'articolo del Codex collegato,quindigrazieper averle copiate qui.
    • translation icon
    • calendar icon 2016-03-30

    Per quanto riguarda la "Nota"nelpost di redburn,il Wordpress Codex ha anche un avviso che dovresti leggere anche sugli aggiornamentie lemodifiche allo schema del database ...

    (Modifica:nototuttavia che NON VEDO "GRANT" piùnell'elenco deiprivilegi durante la creazione o l'aggiornamento di un utente . Forse "CREATE" dovrebbeessere aggiunto all'elenco? Qualcuno hainformazioniin merito? - utilizzando Hostgator cPanel,marzo 2016 -)

    ATTENZIONE:
    Iltentativo di aggiornamento senza questiprivilegi [ SELECT,INSERT,UPDATE,DELETE,DROP,ALTERe GRANT ]può causare problemi quando si verificanomodifiche allo schema del database. Quindi NON lo è consiglia di revocare questiprivilegi. Se sentiil ​​bisogno difarlo questopermotivi di sicurezza,quindi assicurati di avere un solido piano dibackupin attoprima,conbackup regolari dell'intero database che che haitestato sono validie chepossonoesserefacilmente ripristinati. Unfallito di solito l'aggiornamento del databasepuòessere risolto ripristinandoil database a una vecchia versione,concedendo le autorizzazioni appropriatee quindi lasciando WordPress riprova ad aggiornareil database. Il ripristino del database lofarà riportalo alla vecchia versionee all'amministrazione di WordPress le schermate rileveranno quindi la vecchia versionee consentiranno dieseguireilfile comandi SQLnecessari su diesso. Lamaggiorparte degli aggiornamenti di WordPressnon cambia lo schema,ma alcuni lofanno. Soloi principali aggiornamenti dipunti (da 3,7 a 3,8,per esempio) altererà lo schema. Gli aggiornamentiminori (da 3.8 a 3.8.1) lofaranno generalmenteno. Tuttavia,tieni unbackup regolare.

    Codice: http://codex.wordpress.org/Hardening_WordPress

    • translation icon
    • calendar icon 2018-10-08

    Lamia opinione è la stessa di @EAMann sopra,così come lefonti a cui hafatto riferimento: GRANT ALL ènecessariopergarantire cheiltuo sito siafunzionaleeaprova difuturo. Anche su un sito diproduzione,proverai a seguireilmanuale dell'utente.

    In quantopersona che contribuisce al codice al core di WordPresse ad alcuniplug-in,ti consiglio dimantenerei privilegi DBpredefiniti come suggeritonelmanuale dell'utente (GARANTISCI TUTTI I PRIVILEGI SU wpdatabasename. * TO "wordpressusername" @ "hostname").

    Il codice sorgente di WordPress (siapresente chefuturo)presuppone che l'utente del database di WordPress abbiatuttii privilegi del databaseperil database di WordPress specificato. Se latua configurazioneperde qualsiasiprivilegio DB,potrestiincorrerein problemi durante l'aggiornamento di WordPresse l'aggiunta di altriplug-in.

    Quindinon dovresti davvero utilizzareprivilegi DB diversi daiprivilegi DBpredefiniti consigliati dalmanuale,ameno chetunon sappia cosa staifacendo,haiesigenzemolto specifichee non dimentichi di avereprivilegi DBpersonalizzati.

    Da allora lapagina del Codex è stata aggiornata su comefarlo conesempi su vari sistemie screenshot. https://codex.wordpress.org/Installing_WordPress#Step_2:_Create_the_Database_and_a >

    Creazione di unnomee di un utente del database (tramite PHPMyAdmin): https://codex.wordpress.org/Installing_WordPress#Using_phpMyAdmin

    Creazione di unnomee di un utente Databse (tramiteil client della riga di comando MySQL): https://codex.wordpress.org/Installing_WordPress#Using_the_MySQL_Client 

     mysql> CREATE DATABASE wpdatabasename;
Query OK, 1 row affected (0.00 sec)

mysql> GRANT ALL PRIVILEGES ON wpdatabasename.* TO "wordpressusername"@"hostname"
    -> IDENTIFIED BY "password";
Query OK, 0 rows affected (0.00 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.01 sec)

mysql> EXIT