Feldtypen in mysql sperren

dracko - Dienstag, 05. April 2005 11:12:06 - 6 Antworten

Hallo zusammen,
ich muß einen MySql Server unter Debian so einrichten das in keiner Datenbank Binär Daten abgelget werde könen.
Will heissen BLOB und die anderen Binär Feldtypen sollten nicht zur Verfügung stehen.
Gibt es eine Globale Server Einstellung mit der es möglich ist so etwas zu realisieren??

Danke schon mal für eure Mühe

MfG

Dracko

Antworten
Re: Feldtypen in mysql sperren
Jan Kandziora, Dienstag, 05. April 2005 14:02:30
Ein/Ausklappen

Du verwechselst die Datenbank mit der Gesamtsoftware.

Die Datenbank ist nur eine strukturierte Datenhaltung — alle Konsistenzprüfungen musst du in zusätzlicher Software realisieren. Von außen sollte kein Benutzer direkt SQL-Befehle absetzen können. Dann gibt's solche Situationen wie die von dir beschriebene auch nicht.

Jan


Bewertung: 190 Punkte bei 44 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
dracko , Dienstag, 05. April 2005 15:08:01
Ein/Ausklappen

Es soll ein offener Datenbank Server werden wo div Leute eine Datenbank drauf pflegen können. Ein WebServer mit php ist auch noch mit von der Party.
Als Admin-Oberfläche wird PHPMyAdmin eingesetzt.
Jeder Anwender hat volle Rechte an seiner Datenbank, aber keiner soll die Möglichkeit haben BLOB´s benutzen zu können. Daher die Anforderung diesen Feldtyp global zu unterdrücken!!!

MfG
Dracko


Bewertung: 242 Punkte bei 45 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
rottriges , Dienstag, 05. April 2005 15:47:17
Ein/Ausklappen



Hi Dracko,

ich muss Jan Recht geben. In deinenm Fall ist PHPMyadmin die Software mit der du bzw. der User, die Datenbank administrierst.
Eigentlicht müsste es ausreichen, wenn du in der etc/phpmyadmin/config.inc.php folgenden Abschnitt suchst und die gewünschten Feldtypen auskommentierst.


/**
* MySQL settings
*/
// Column types
$cfgColumnTypes = array(
'TINYINT',
'SMALLINT',
'MEDIUMINT',
'INT',
'BIGINT',
'FLOAT',
'DOUBLE',
'DECIMAL',
'DATE',
'DATETIME',
'TIMESTAMP',
'TIME',
'YEAR',
'CHAR',
'VARCHAR',
'TINYBLOB',
'TINYTEXT',
'TEXT',
/** 'BLOB',
'MEDIUMBLOB',*/
'MEDIUMTEXT',
'LONGBLOB',
'LONGTEXT',
'ENUM',
'SET'
);


// Atributes
$cfgAttributeTypes = array(
'',
//'BINARY',
'UNSIGNED',
'UNSIGNED ZEROFILL'
);



Bewertung: 177 Punkte bei 48 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
dracko , Dienstag, 05. April 2005 21:03:41
Ein/Ausklappen

Hallo,
Danke für den Tip!!
Werde es so Versuchen.

MfG
Dracko


Bewertung: 136 Punkte bei 45 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
Matthias Bläsing, Dienstag, 05. April 2005 21:17:36
Ein/Ausklappen

Vorsicht! Was bei den meisten Programmen gefürchtet ist (SQL-Injection) ist bei phpymadmin direkt eingebaut. Solange wie SQL Befehle einzugeben sind ist das ganze aussichtslos.

BTW: Warum soll das eigentlich funktionieren? Im Zweifel kann ich die Daten Base64 codiert als Text in die Datenbank schieben ...


Bewertung: 231 Punkte bei 45 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
rottriges , Mittwoch, 06. April 2005 10:55:48
Ein/Ausklappen



Vorsicht! Was bei den meisten Programmen gefürchtet ist (SQL-Injection) ist bei phpymadmin direkt eingebaut.

Das ist richtig, man kann aber sehr leicht bei phpmyadmin gewisse Optionen ausbauen. Man findet unter usr/share/phpmyadmin alle php-Seiten, die von phpmyadmin verwendet werden. Dort kann man sämtliche Optionen ganz leicht ausbauen bzw. nach seinem Geschmack umbauen. Empfehlenswert ist es in jeden Fall vorher, die Originaldateien zu sichern.

Im Zweifel kann ich die Daten Base64 codiert als Text in die Datenbank schieben

Die Anforderung ist doch keine Binärdateien in die Datenbank aufzunehmen. Wie du selber schreibst, handelt es sich nach der Kodierung in Base64, um eine Textdatei und nicht um eine Binärdatei. Um wieder eine Binärdatei zu erhalten muss man diese Textdatei ja erst wieder dekodieren. Somit hat man keine Binärdatei in die Datenbank aufgenommen und ist der Anforderung gerecht geworden. ...oder sehe ich das Falsch???


Bewertung: 161 Punkte bei 42 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

  • Datenbank ohne Server mit SQLite
    Klein, schnell und verlässlich – mit SQLite flanschen Sie mit wenigen Handgriffen eine relationale Datenbank an Skripte und Programme.
  • Datenbanken bearbeiten unter KDE
    Knoda ist ein leicht zu bedienendes KDE-Programm, welches die Handhabung von Datenbanken auch Benutzern erschließt. Im zweiten Teil unseres Workshops zeigen wir Ihnen, wie Sie mit dem KDE-Programm Formulare erstellen und Berichte drucken.
  • Daten verwalten mit TkCard
    Dank seiner Beliebtheit als Serversystem ist Linux üppig mit Datenbankservern versorgt. Was lange fehlte, waren einfach zu bedienende Datenbankanwendungen für kleine Datensammlungen. TkCard ist so ein Programm.
  • Datenbanken in der Cloud

    Prof. Dr. Stefan Edlich hat den Datenbank-Track des Linuxtags mit einem Überblick zu NoSQL-Datenbanken und einigen Tipps zum Thema eröffnet.
  • Datenbank-Frontends
    Auf der Landkarte der Linux-Applikationen gibt es nicht viele weiße Flecke - aber einen findet man im Datenbank-Sektor: Im Quadranten, in dem sich Einsteigertauglichkeit und Funktionsvielfalt schneiden, fehlt eine freie Alternative. Benutzerfreundliche, grafische Clients versuchen die Lücke zu schließen.

Aktuelle Fragen

Anfänger Frage
Klaus Müller, 24.05.2017 14:25, 2 Antworten
Hallo erstmal. Habe von linux nicht so viel erfahrung müsste aber mal ne doofe frage stellen. A...
Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 3 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 5 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...
Linux open suse 2,8
Wolfgang Gerhard Zeidler, 18.04.2017 09:17, 2 Antworten
Hallo.bitte um Hilfe bei. Code fuer den Rescue-login open suse2.8 Mfg Yvo
grep und sed , gleicher Regulärer Ausdruck , sed mit falschem Ergebnis.
Josef Federl, 15.04.2017 00:23, 1 Antworten
Daten: dlfkjgkldgjldfgl55.55klsdjfl jfjfjfj8.22fdgddfg {"id":"1","name":"Phase L1","unit":"A",...

Jetzt auf den Mailinglisten

[EasyLinux-Ubuntu] [OT]_Android_7,_Speicherverschlüsslung
Udo Teichmann, 26.05.2017 10:58
Hallo Liste Bei meinem Note III Smartphone waren der Speicher und die SD-Karte jeweils für sich verschlüsse...
Re: [EasyLinux-Ubuntu] [OT] Krass unterschiedliche Prozessorleistung
Nguyen Dong Loan, 26.05.2017 09:33
Am Donnerstag, den 25.05.2017, 21:37 +0200 schrieb Uwe Herrmuth: Hallo Uwe > BTW: Dein Schlüssel ist...
Re: [EasyLinux-Ubuntu] [OT] Krass unterschiedliche Prozessorleistung
Uwe Herrmuth, 25.05.2017 21:37
Hallo Dong Loan, Dong Loan schrieb am 25.05.2017 um 18:43: > > Signatur erstellt auf Do, 01.01.1970 0...
Re: [EasyLinux-Ubuntu] Debian XFCE Energieverwaltung
Nguyen Dong Loan, 25.05.2017 18:59
Am Donnerstag, den 25.05.2017, 00:17 +0200 schrieb flecralf: > Hallo Ralph Ich sage auch was dazu: >...
Re: [EasyLinux-Ubuntu] [OT] Krass unterschiedliche Prozessorleistung
Nguyen Dong Loan, 25.05.2017 18:43
Am Donnerstag, den 25.05.2017, 12:28 +0200 schrieb Uwe Herrmuth: Hallo Uwe > > Signatur erstel...