MySQL-Benutzer soll nur eigene Datenbank sehen

tsibi · Beitrag von **tsibi** » 12.02.2007 22:20:41

Hallo zusammen,

auf meinem Etch-Testrechner wollte ich unter MySQl 5 den Benutzer redaxo einrichten und ihm nur den Zugang zur Datenbank redaxo gestatten. ich gab folgende Anweisung ein:

Code: Alles auswählen

GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP 
ON redaxo.* 
TO 'redaxo'@'localhost'
IDENTIFIED BY 'geheim';

Wenn sich redaxo einloggt und

Code: Alles auswählen

SHOW DATABASES

aufruft, werden die Datenbanken information_schema und redaxo angezeigt. Die Datenbank information_schema sollte aber nicht aufgeführt werden und der Zugriff auf die Tabellen nicht möglich sein.

Für eure Tipps wäre ich sehr dankbar. Laut MySQL-Dokumentation sollte der Benutzer auf globaler Ebene keine Rechte besitzen:

Code: Alles auswählen

mysql> SHOW GRANTS;
+-------------------------------------------------------------------------------
--------------------------------+
| Grants for redaxo@localhost
|
+-------------------------------------------------------------------------------
--------------------------------+
| GRANT USAGE ON *.* TO 'redaxo'@'localhost' IDENTIFIED BY PASSWORD '*462366917E
EDD1970A48E87D8EF59EB67D2CA26F' |
| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON `redaxo`.* TO 'redaxo'@'
localhost' |
+-------------------------------------------------------------------------------
--------------------------------+
2 rows in set (0.00 sec)
mysql>[/code]

Schöne Grüße
von Simon

C_A · Beitrag von **C_A** » 22.02.2007 23:08:32

Eigentlich muesste das so passen...
Die Rechte Tables nach der Aenderung geflusht?

tsibi · Beitrag von **tsibi** » 23.02.2007 07:54:45

C_A hat geschrieben:Eigentlich muesste das so passen...

das denke ich auch - aber leider funktioniert es so nicht.

Die Rechte Tables nach der Aenderung geflusht?

Nein. Ich habe den Testrechner gerade gebootet und folgendes als root eingegeben (diese Berechtigung kennst du ja schon):

Code: Alles auswählen

mysql> show grants for 'redaxo'@'localhost';
+-------------------------------------------------------------------------------
--------------------------------+
| Grants for redaxo@localhost
|
+-------------------------------------------------------------------------------
--------------------------------+
| GRANT USAGE ON *.* TO 'redaxo'@'localhost' IDENTIFIED BY PASSWORD '*462366917E
EDD1970A48E87D8EF59EB67D2CA26F' |
| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON `redaxo`.* TO 'redaxo'@'
localhost'                      |
+-------------------------------------------------------------------------------
--------------------------------+
2 rows in set (0.02 sec)
mysql>

Kannst du mein Problem denn bei dir nachvollziehen oder funktioniert das bei dir?

C_A · Beitrag von **C_A** » 23.02.2007 09:58:33

OK, ein Freund hat mir gerade gesagt das dies eine interne db ist die man anscheinend immer sieht - da das mysql5 spezifisch ist war es fuer mich als mysql4 user unbekannt.

Gruesse
C_A

tsibi · Beitrag von **tsibi** » 24.02.2007 14:53:45

C_A hat geschrieben:OK, ein Freund hat mir gerade gesagt das dies eine interne db ist die man anscheinend immer sieht - da das mysql5 spezifisch ist war es fuer mich als mysql4 user unbekannt.

ich kannte dieses Verhalten in MySQL 4 aauch nicht. In der Dokumentation zu MySQL 5 habe ich über dieses Verhalten aber nichts gefunden.

nepos · Beitrag von **nepos** » 24.02.2007 17:38:18

Eventuell eine System-Datenbank, die jeder sehen und zugreifen können muss.