Feldtypen in mysql sperren

Autor

Dienstag, 05. April 2005 11:12:06

Hallo zusammen,
ich muß einen MySql Server unter Debian so einrichten das in keiner Datenbank Binär Daten abgelget werde könen.
Will heissen BLOB und die anderen Binär Feldtypen sollten nicht zur Verfügung stehen.
Gibt es eine Globale Server Einstellung mit der es möglich ist so etwas zu realisieren??

Danke schon mal für eure Mühe

MfG

Dracko

dracko

6 Antworten


Antworten
Re: Feldtypen in mysql sperren
Jan Kandziora, Dienstag, 05. April 2005 14:02:30
Ein/Ausklappen

Du verwechselst die Datenbank mit der Gesamtsoftware.

Die Datenbank ist nur eine strukturierte Datenhaltung — alle Konsistenzprüfungen musst du in zusätzlicher Software realisieren. Von außen sollte kein Benutzer direkt SQL-Befehle absetzen können. Dann gibt's solche Situationen wie die von dir beschriebene auch nicht.

Jan


Bewertung: 185 Punkte bei 37 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
dracko , Dienstag, 05. April 2005 15:08:01
Ein/Ausklappen

Es soll ein offener Datenbank Server werden wo div Leute eine Datenbank drauf pflegen können. Ein WebServer mit php ist auch noch mit von der Party.
Als Admin-Oberfläche wird PHPMyAdmin eingesetzt.
Jeder Anwender hat volle Rechte an seiner Datenbank, aber keiner soll die Möglichkeit haben BLOB´s benutzen zu können. Daher die Anforderung diesen Feldtyp global zu unterdrücken!!!

MfG
Dracko


Bewertung: 243 Punkte bei 38 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
rottriges , Dienstag, 05. April 2005 15:47:17
Ein/Ausklappen



Hi Dracko,

ich muss Jan Recht geben. In deinenm Fall ist PHPMyadmin die Software mit der du bzw. der User, die Datenbank administrierst.
Eigentlicht müsste es ausreichen, wenn du in der etc/phpmyadmin/config.inc.php folgenden Abschnitt suchst und die gewünschten Feldtypen auskommentierst.


/**
* MySQL settings
*/
// Column types
$cfgColumnTypes = array(
'TINYINT',
'SMALLINT',
'MEDIUMINT',
'INT',
'BIGINT',
'FLOAT',
'DOUBLE',
'DECIMAL',
'DATE',
'DATETIME',
'TIMESTAMP',
'TIME',
'YEAR',
'CHAR',
'VARCHAR',
'TINYBLOB',
'TINYTEXT',
'TEXT',
/** 'BLOB',
'MEDIUMBLOB',*/
'MEDIUMTEXT',
'LONGBLOB',
'LONGTEXT',
'ENUM',
'SET'
);


// Atributes
$cfgAttributeTypes = array(
'',
//'BINARY',
'UNSIGNED',
'UNSIGNED ZEROFILL'
);



Bewertung: 171 Punkte bei 41 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
dracko , Dienstag, 05. April 2005 21:03:41
Ein/Ausklappen

Hallo,
Danke für den Tip!!
Werde es so Versuchen.

MfG
Dracko


Bewertung: 136 Punkte bei 37 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
Matthias Bläsing, Dienstag, 05. April 2005 21:17:36
Ein/Ausklappen

Vorsicht! Was bei den meisten Programmen gefürchtet ist (SQL-Injection) ist bei phpymadmin direkt eingebaut. Solange wie SQL Befehle einzugeben sind ist das ganze aussichtslos.

BTW: Warum soll das eigentlich funktionieren? Im Zweifel kann ich die Daten Base64 codiert als Text in die Datenbank schieben ...


Bewertung: 242 Punkte bei 38 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
rottriges , Mittwoch, 06. April 2005 10:55:48
Ein/Ausklappen



Vorsicht! Was bei den meisten Programmen gefürchtet ist (SQL-Injection) ist bei phpymadmin direkt eingebaut.

Das ist richtig, man kann aber sehr leicht bei phpmyadmin gewisse Optionen ausbauen. Man findet unter usr/share/phpmyadmin alle php-Seiten, die von phpmyadmin verwendet werden. Dort kann man sämtliche Optionen ganz leicht ausbauen bzw. nach seinem Geschmack umbauen. Empfehlenswert ist es in jeden Fall vorher, die Originaldateien zu sichern.

Im Zweifel kann ich die Daten Base64 codiert als Text in die Datenbank schieben

Die Anforderung ist doch keine Binärdateien in die Datenbank aufzunehmen. Wie du selber schreibst, handelt es sich nach der Kodierung in Base64, um eine Textdatei und nicht um eine Binärdatei. Um wieder eine Binärdatei zu erhalten muss man diese Textdatei ja erst wieder dekodieren. Somit hat man keine Binärdatei in die Datenbank aufgenommen und ist der Anforderung gerecht geworden. ...oder sehe ich das Falsch???


Bewertung: 146 Punkte bei 34 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

  • Datenbank ohne Server mit SQLite
    Klein, schnell und verlässlich – mit SQLite flanschen Sie mit wenigen Handgriffen eine relationale Datenbank an Skripte und Programme.
  • Datenbanken bearbeiten unter KDE
    Knoda ist ein leicht zu bedienendes KDE-Programm, welches die Handhabung von Datenbanken auch Benutzern erschließt. Im zweiten Teil unseres Workshops zeigen wir Ihnen, wie Sie mit dem KDE-Programm Formulare erstellen und Berichte drucken.
  • Daten verwalten mit TkCard
    Dank seiner Beliebtheit als Serversystem ist Linux üppig mit Datenbankservern versorgt. Was lange fehlte, waren einfach zu bedienende Datenbankanwendungen für kleine Datensammlungen. TkCard ist so ein Programm.
  • Datenbanken in der Cloud

    Prof. Dr. Stefan Edlich hat den Datenbank-Track des Linuxtags mit einem Überblick zu NoSQL-Datenbanken und einigen Tipps zum Thema eröffnet.
  • Datenbank-Frontends
    Auf der Landkarte der Linux-Applikationen gibt es nicht viele weiße Flecke - aber einen findet man im Datenbank-Sektor: Im Quadranten, in dem sich Einsteigertauglichkeit und Funktionsvielfalt schneiden, fehlt eine freie Alternative. Benutzerfreundliche, grafische Clients versuchen die Lücke zu schließen.

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 2 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Rootpasswort
Jutta Naumann, 29.01.2015 09:14, 1 Antworten
Ich habe OpenSuse 13.2 installiert und leider nur das Systempasswort eingerichtet. Um Änderungen,...
Neue SuSE-Literatur
Roland Welcker, 14.01.2015 14:10, 1 Antworten
Verehrte Linux-Freunde, seit Hans-Georg Essers Buch "LINUX" und Stefanie Teufels "Jetzt lerne ich...
DVD abspielen unter openSUSE 13.1
Michael Pfaffe, 12.01.2015 11:48, 6 Antworten
Hallo Linuxer, Bisher habe ich meine DVD´s mit linDVD unter openSUSE abgespielt. Mit der Versi...
Kontrollleiste SuSE 12.3 gestalten
Roland Welcker, 31.12.2014 14:06, 1 Antworten
Wie bekomme ich das Icon eines beliebigen Programms (aktuell DUDEN) in die Kontrollleiste und kan...
flash-player
roland reiner, 27.12.2014 15:24, 7 Antworten
Mein Flashplayer funktioniert nicht mehr-Plug in wird nicht mehr unterstütz,auch über google chro...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Debian Jessie /opt
Gerhard Blaschke, 31.01.2015 15:19
Am 31.01.2015 um 14:54 schrieb Wolfgang Voelker: > Hallo Liste, > > an alle die schneller waren...
[EasyLinux-Ubuntu] Debian Jessie /opt
Wolfgang Völker, 31.01.2015 14:54
Hallo Liste, an alle die schneller waren als ich, folgende Frage: warum hat Jessie kein /opt mehr, und was...
Re: [EasyLinux-Suse] Installation von Version 13.2
Richard Kraut, 31.01.2015 13:40
Mist. Den Link vergessen [1]. Das Feld unterhalb von 'Netzwerk', das mit "Einige alternative Medien .....
Re: [EasyLinux-Suse] Installation von Version 13.2
Richard Kraut, 31.01.2015 13:28
Am Samstag, den 31.01.2015, 11:12 +0100 schrieb Frank von Thun: > Leute, ich verstehe Euch nicht. Manche...
Re: [EasyLinux-Suse] Installation von Version 13.2
Frank von Thun, 31.01.2015 11:12
Am Freitag, den 30.01.2015, 21:43 +0100 schrieb helmholtz.yanik@mail.de: > Hallo Liste > Ich bin Heik...