Bonjour.
Je cherche à sécuriser une base de données MySQL qui alimentera un site à mettre bientôt en ligne. Pour cela, j'essaie de mettre en place un système basé sur plusieurs utilisateurs ayant chacun un seul privilège de manière à les séparer et, ainsi, à empêcher le détournement de mes requêtes.
Je me fais donc 4 utilisateurs :
- 1 pour les SELECT
- 1 pour les INSERT
- 1 pour les UPDATE
- 1 pour les DELETE
Pour tester ça, j'ouvre une connexion à ma bdd avec l'utilisateur "spécialisé INSERT" dans une page qui fait principalement des SELECT. Et là, surprise, la page s'ouvre normalement et les requêtes s'exécutent parfaitement.
J'ai pourtant bien supprimer tous les privilèges sauf INSERT pour cet utilisateur, alors comment se fait-il qu'il parvienne à exécuter des SELECT ?
Merci d'avance
Cordialement
Je cherche à sécuriser une base de données MySQL qui alimentera un site à mettre bientôt en ligne. Pour cela, j'essaie de mettre en place un système basé sur plusieurs utilisateurs ayant chacun un seul privilège de manière à les séparer et, ainsi, à empêcher le détournement de mes requêtes.
Je me fais donc 4 utilisateurs :
- 1 pour les SELECT
- 1 pour les INSERT
- 1 pour les UPDATE
- 1 pour les DELETE
Pour tester ça, j'ouvre une connexion à ma bdd avec l'utilisateur "spécialisé INSERT" dans une page qui fait principalement des SELECT. Et là, surprise, la page s'ouvre normalement et les requêtes s'exécutent parfaitement.
J'ai pourtant bien supprimer tous les privilèges sauf INSERT pour cet utilisateur, alors comment se fait-il qu'il parvienne à exécuter des SELECT ?
Merci d'avance
Cordialement