Apagar os usuários

[Reginaldo - sommus]

Caros colegas,

Estou tentando aumentar ao máximo a segurança, em relação a acesso no banco de dados da minha aplicação...

Pensei em fazer da seguinte forma:

1) Instalar um banco mysql, somente para minha aplicação (mudando pasta e porta na instalação)...

2) Ao fazer o primeiro acesso (com a senha do root), minha aplicação cria um novo usuário e apagar todos os outros...

Assim, somente, minha aplicação terá acesso a esse banco, impedindo que qualquer outra pessoa possa acessá-lo...

Perguntas:

1) Isso é realmente seguro?

2) Quais os prós e contras desse tipo de implementação?

Bom, acho que é só...

Obrigado pela atenção de todos,

Reginaldo

[Reginaldo - sommus]

Caros Colegas,

Apenas para complementar o tópico:

o cadastro do novo usuário citado no post, fiz da seguinte maneira:

GRANT ALL PRIVILEGES ON *.* TO reginaldo IDENTIFIED BY '123456' WITH GRANT OPTION

a idéia é criar um SUPER-USUÁRIO que não tenha restrições nenhuma... essa é a melhor forma?

Obrigado pela atenção,

Reginaldo

[Denis Courcy]

Oi, 'Reginaldo - sommus'!

1) Isso é realmente seguro?

2) Quais os prós e contras desse tipo de implementação?

Depende. Se ninguém tiver acesso ao servidor de banco, sim. é seguro. Mas, se tiver acesso ao servidor de banco, não. Basta ver alguns tópicos aqui do forum sobre recuperação de senha do root.

Eu não tiraria a senha do root. Apenas criaria uma senha forte para acesso direto ao banco (emergencial).

Quanto a sua aplicação acessar o banco com uma outra conta/senha, isto é o recomendável. O que não é recomendável é que esta conta/senha possua todos os privilégos. Determine somente os privilégios necessários para esta conta.

[Reginaldo - sommus]

Caro Denis,

Obrigado por responder.

A minha maior preocupação é exatamente essa questão de que "qualquer um" pode recuperar a senha do root e acessar meu banco tranquilamente... isso é que estou achando fraco em relação a segurança....

A questão é: O que adianta colocar uma "senha forte" no root, se depois através de um "passo a passo", que inclusive já vi aqui no fórum e já testei, pode-se recuperar/alterar a senha do root ???

Att.

Reginaldo

[Denis Courcy]

Reginaldo,

A senha do root vai impedir que outros acessem remotamente. A segurança em seu servidor é que prevalecerá quanto ao acesso via console.

[Reginaldo - sommus]

Caro Denis,

Um detalhe que esqueci de comentar é que estou usando mysql numa aplicação DESKTOP, então o servidor é a máquina do meu cliente, não está on-line é um windows xp, mesmo....

Outra questão é: E se ocorrer (por acidente) de apagar todos as contas de usuário do mysql, tem jeito de acessar novamente, nem que seja pra fazer um backup do banco ????

t+

Reginaldo

[Denis Courcy]

Outra questão é: E se ocorrer (por acidente) de apagar todos as contas de usuário do mysql, tem jeito de acessar novamente, nem que seja pra fazer um backup do banco ????

Caro Reginaldo,

Tem sim. É só seguir as intruções do tópico de recuperação de usuário root.

Em último caso, se suas tabelas estiverem usando o engine MyISAM, basta copiar as pastas para outro local, reinstalar o banco, refazer as estruturas e copias as pastas de volta.