Feldtypen in mysql sperren

dracko - Dienstag, 05. April 2005 11:12:06 - 6 Antworten

Hallo zusammen,
ich muß einen MySql Server unter Debian so einrichten das in keiner Datenbank Binär Daten abgelget werde könen.
Will heissen BLOB und die anderen Binär Feldtypen sollten nicht zur Verfügung stehen.
Gibt es eine Globale Server Einstellung mit der es möglich ist so etwas zu realisieren??

Danke schon mal für eure Mühe

MfG

Dracko

Antworten
Re: Feldtypen in mysql sperren
Jan Kandziora, Dienstag, 05. April 2005 14:02:30
Ein/Ausklappen

Du verwechselst die Datenbank mit der Gesamtsoftware.

Die Datenbank ist nur eine strukturierte Datenhaltung — alle Konsistenzprüfungen musst du in zusätzlicher Software realisieren. Von außen sollte kein Benutzer direkt SQL-Befehle absetzen können. Dann gibt's solche Situationen wie die von dir beschriebene auch nicht.

Jan


Bewertung: 206 Punkte bei 50 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
dracko , Dienstag, 05. April 2005 15:08:01
Ein/Ausklappen

Es soll ein offener Datenbank Server werden wo div Leute eine Datenbank drauf pflegen können. Ein WebServer mit php ist auch noch mit von der Party.
Als Admin-Oberfläche wird PHPMyAdmin eingesetzt.
Jeder Anwender hat volle Rechte an seiner Datenbank, aber keiner soll die Möglichkeit haben BLOB´s benutzen zu können. Daher die Anforderung diesen Feldtyp global zu unterdrücken!!!

MfG
Dracko


Bewertung: 244 Punkte bei 51 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
rottriges , Dienstag, 05. April 2005 15:47:17
Ein/Ausklappen



Hi Dracko,

ich muss Jan Recht geben. In deinenm Fall ist PHPMyadmin die Software mit der du bzw. der User, die Datenbank administrierst.
Eigentlicht müsste es ausreichen, wenn du in der etc/phpmyadmin/config.inc.php folgenden Abschnitt suchst und die gewünschten Feldtypen auskommentierst.


/**
* MySQL settings
*/
// Column types
$cfgColumnTypes = array(
'TINYINT',
'SMALLINT',
'MEDIUMINT',
'INT',
'BIGINT',
'FLOAT',
'DOUBLE',
'DECIMAL',
'DATE',
'DATETIME',
'TIMESTAMP',
'TIME',
'YEAR',
'CHAR',
'VARCHAR',
'TINYBLOB',
'TINYTEXT',
'TEXT',
/** 'BLOB',
'MEDIUMBLOB',*/
'MEDIUMTEXT',
'LONGBLOB',
'LONGTEXT',
'ENUM',
'SET'
);


// Atributes
$cfgAttributeTypes = array(
'',
//'BINARY',
'UNSIGNED',
'UNSIGNED ZEROFILL'
);



Bewertung: 188 Punkte bei 53 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
dracko , Dienstag, 05. April 2005 21:03:41
Ein/Ausklappen

Hallo,
Danke für den Tip!!
Werde es so Versuchen.

MfG
Dracko


Bewertung: 155 Punkte bei 51 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
Matthias Bläsing, Dienstag, 05. April 2005 21:17:36
Ein/Ausklappen

Vorsicht! Was bei den meisten Programmen gefürchtet ist (SQL-Injection) ist bei phpymadmin direkt eingebaut. Solange wie SQL Befehle einzugeben sind ist das ganze aussichtslos.

BTW: Warum soll das eigentlich funktionieren? Im Zweifel kann ich die Daten Base64 codiert als Text in die Datenbank schieben ...


Bewertung: 241 Punkte bei 51 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
rottriges , Mittwoch, 06. April 2005 10:55:48
Ein/Ausklappen



Vorsicht! Was bei den meisten Programmen gefürchtet ist (SQL-Injection) ist bei phpymadmin direkt eingebaut.

Das ist richtig, man kann aber sehr leicht bei phpmyadmin gewisse Optionen ausbauen. Man findet unter usr/share/phpmyadmin alle php-Seiten, die von phpmyadmin verwendet werden. Dort kann man sämtliche Optionen ganz leicht ausbauen bzw. nach seinem Geschmack umbauen. Empfehlenswert ist es in jeden Fall vorher, die Originaldateien zu sichern.

Im Zweifel kann ich die Daten Base64 codiert als Text in die Datenbank schieben

Die Anforderung ist doch keine Binärdateien in die Datenbank aufzunehmen. Wie du selber schreibst, handelt es sich nach der Kodierung in Base64, um eine Textdatei und nicht um eine Binärdatei. Um wieder eine Binärdatei zu erhalten muss man diese Textdatei ja erst wieder dekodieren. Somit hat man keine Binärdatei in die Datenbank aufgenommen und ist der Anforderung gerecht geworden. ...oder sehe ich das Falsch???


Bewertung: 170 Punkte bei 48 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

  • Datenbank ohne Server mit SQLite
    Klein, schnell und verlässlich – mit SQLite flanschen Sie mit wenigen Handgriffen eine relationale Datenbank an Skripte und Programme.
  • Datenbanken bearbeiten unter KDE
    Knoda ist ein leicht zu bedienendes KDE-Programm, welches die Handhabung von Datenbanken auch Benutzern erschließt. Im zweiten Teil unseres Workshops zeigen wir Ihnen, wie Sie mit dem KDE-Programm Formulare erstellen und Berichte drucken.
  • Daten verwalten mit TkCard
    Dank seiner Beliebtheit als Serversystem ist Linux üppig mit Datenbankservern versorgt. Was lange fehlte, waren einfach zu bedienende Datenbankanwendungen für kleine Datensammlungen. TkCard ist so ein Programm.
  • Datenbanken in der Cloud

    Prof. Dr. Stefan Edlich hat den Datenbank-Track des Linuxtags mit einem Überblick zu NoSQL-Datenbanken und einigen Tipps zum Thema eröffnet.
  • Datenbank-Frontends
    Auf der Landkarte der Linux-Applikationen gibt es nicht viele weiße Flecke - aber einen findet man im Datenbank-Sektor: Im Quadranten, in dem sich Einsteigertauglichkeit und Funktionsvielfalt schneiden, fehlt eine freie Alternative. Benutzerfreundliche, grafische Clients versuchen die Lücke zu schließen.

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...

Stellenmarkt

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Anmeldeschlüsselbund_-_Vivaldi
Christoph Walter, 23.11.2017 08:36
Am 2017-11-22 09:15, schrieb Uwe Herrmuth: > Hallo Christoph, > > Christoph schrieb am 22.11.20...
Re: [EasyLinux-Ubuntu] Anmeldeschlüsselbund_-_Vivaldi
Uwe Herrmuth, 22.11.2017 09:15
Hallo Christoph, Christoph schrieb am 22.11.2017 um 08:47: > wenn ich meinen Browser-Vivaldi aufrufe wir...
Re: [EasyLinux-Ubuntu] rfkill
Uwe Herrmuth, 22.11.2017 09:00
Hallo Gerhard, Gerhard schrieb am 17.11.2017 um 22:44: > zur Zeit kämpfe ich bei meinem Gigabyte Noteboo...
[EasyLinux-Ubuntu] Anmeldeschlüsselbund_-_Vivaldi
Christoph Walter, 22.11.2017 08:47
Hallo Liste, wenn ich meinen Browser-Vivaldi aufrufe wird jedes Mal das Passwort vom Anmeldeschlüsselbund v...
Re: [EasyLinux-Ubuntu] Firefox hat Probleme mit html-Dateien
Rainer, 21.11.2017 07:36
Hallo Uwe, Am Tue, 21 Nov 2017 05:05:20 +0100 schrieb Uwe Herrmuth : > > > Wie ist zu erkläre...