Feldtypen in mysql sperren

Autor

Dienstag, 05. April 2005 11:12:06

Hallo zusammen,
ich muß einen MySql Server unter Debian so einrichten das in keiner Datenbank Binär Daten abgelget werde könen.
Will heissen BLOB und die anderen Binär Feldtypen sollten nicht zur Verfügung stehen.
Gibt es eine Globale Server Einstellung mit der es möglich ist so etwas zu realisieren??

Danke schon mal für eure Mühe

MfG

Dracko

dracko

6 Antworten


Antworten
Re: Feldtypen in mysql sperren
Jan Kandziora, Dienstag, 05. April 2005 14:02:30
Ein/Ausklappen

Du verwechselst die Datenbank mit der Gesamtsoftware.

Die Datenbank ist nur eine strukturierte Datenhaltung — alle Konsistenzprüfungen musst du in zusätzlicher Software realisieren. Von außen sollte kein Benutzer direkt SQL-Befehle absetzen können. Dann gibt's solche Situationen wie die von dir beschriebene auch nicht.

Jan


Bewertung: 185 Punkte bei 37 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
dracko , Dienstag, 05. April 2005 15:08:01
Ein/Ausklappen

Es soll ein offener Datenbank Server werden wo div Leute eine Datenbank drauf pflegen können. Ein WebServer mit php ist auch noch mit von der Party.
Als Admin-Oberfläche wird PHPMyAdmin eingesetzt.
Jeder Anwender hat volle Rechte an seiner Datenbank, aber keiner soll die Möglichkeit haben BLOB´s benutzen zu können. Daher die Anforderung diesen Feldtyp global zu unterdrücken!!!

MfG
Dracko


Bewertung: 243 Punkte bei 38 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
rottriges , Dienstag, 05. April 2005 15:47:17
Ein/Ausklappen



Hi Dracko,

ich muss Jan Recht geben. In deinenm Fall ist PHPMyadmin die Software mit der du bzw. der User, die Datenbank administrierst.
Eigentlicht müsste es ausreichen, wenn du in der etc/phpmyadmin/config.inc.php folgenden Abschnitt suchst und die gewünschten Feldtypen auskommentierst.


/**
* MySQL settings
*/
// Column types
$cfgColumnTypes = array(
'TINYINT',
'SMALLINT',
'MEDIUMINT',
'INT',
'BIGINT',
'FLOAT',
'DOUBLE',
'DECIMAL',
'DATE',
'DATETIME',
'TIMESTAMP',
'TIME',
'YEAR',
'CHAR',
'VARCHAR',
'TINYBLOB',
'TINYTEXT',
'TEXT',
/** 'BLOB',
'MEDIUMBLOB',*/
'MEDIUMTEXT',
'LONGBLOB',
'LONGTEXT',
'ENUM',
'SET'
);


// Atributes
$cfgAttributeTypes = array(
'',
//'BINARY',
'UNSIGNED',
'UNSIGNED ZEROFILL'
);



Bewertung: 171 Punkte bei 41 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
dracko , Dienstag, 05. April 2005 21:03:41
Ein/Ausklappen

Hallo,
Danke für den Tip!!
Werde es so Versuchen.

MfG
Dracko


Bewertung: 136 Punkte bei 37 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
Matthias Bläsing, Dienstag, 05. April 2005 21:17:36
Ein/Ausklappen

Vorsicht! Was bei den meisten Programmen gefürchtet ist (SQL-Injection) ist bei phpymadmin direkt eingebaut. Solange wie SQL Befehle einzugeben sind ist das ganze aussichtslos.

BTW: Warum soll das eigentlich funktionieren? Im Zweifel kann ich die Daten Base64 codiert als Text in die Datenbank schieben ...


Bewertung: 242 Punkte bei 38 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
rottriges , Mittwoch, 06. April 2005 10:55:48
Ein/Ausklappen



Vorsicht! Was bei den meisten Programmen gefürchtet ist (SQL-Injection) ist bei phpymadmin direkt eingebaut.

Das ist richtig, man kann aber sehr leicht bei phpmyadmin gewisse Optionen ausbauen. Man findet unter usr/share/phpmyadmin alle php-Seiten, die von phpmyadmin verwendet werden. Dort kann man sämtliche Optionen ganz leicht ausbauen bzw. nach seinem Geschmack umbauen. Empfehlenswert ist es in jeden Fall vorher, die Originaldateien zu sichern.

Im Zweifel kann ich die Daten Base64 codiert als Text in die Datenbank schieben

Die Anforderung ist doch keine Binärdateien in die Datenbank aufzunehmen. Wie du selber schreibst, handelt es sich nach der Kodierung in Base64, um eine Textdatei und nicht um eine Binärdatei. Um wieder eine Binärdatei zu erhalten muss man diese Textdatei ja erst wieder dekodieren. Somit hat man keine Binärdatei in die Datenbank aufgenommen und ist der Anforderung gerecht geworden. ...oder sehe ich das Falsch???


Bewertung: 146 Punkte bei 34 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Ähnliche Artikel

  • Datenbank ohne Server mit SQLite
    Klein, schnell und verlässlich – mit SQLite flanschen Sie mit wenigen Handgriffen eine relationale Datenbank an Skripte und Programme.
  • Datenbanken bearbeiten unter KDE
    Knoda ist ein leicht zu bedienendes KDE-Programm, welches die Handhabung von Datenbanken auch Benutzern erschließt. Im zweiten Teil unseres Workshops zeigen wir Ihnen, wie Sie mit dem KDE-Programm Formulare erstellen und Berichte drucken.
  • Daten verwalten mit TkCard
    Dank seiner Beliebtheit als Serversystem ist Linux üppig mit Datenbankservern versorgt. Was lange fehlte, waren einfach zu bedienende Datenbankanwendungen für kleine Datensammlungen. TkCard ist so ein Programm.
  • Datenbanken in der Cloud

    Prof. Dr. Stefan Edlich hat den Datenbank-Track des Linuxtags mit einem Überblick zu NoSQL-Datenbanken und einigen Tipps zum Thema eröffnet.
  • Datenbank-Frontends
    Auf der Landkarte der Linux-Applikationen gibt es nicht viele weiße Flecke - aber einen findet man im Datenbank-Sektor: Im Quadranten, in dem sich Einsteigertauglichkeit und Funktionsvielfalt schneiden, fehlt eine freie Alternative. Benutzerfreundliche, grafische Clients versuchen die Lücke zu schließen.

Stellenanzeigen

System–Administrator (m/w)
IT-Systemadministrator

Mehr erfahren...
(Vollständige Anzeige auf Linux-Magazin Online)


Senior-System–Administrator (m/w)
IT-Systemadministrator

Mehr erfahren...
(Vollständige Anzeige auf Linux-Magazin Online)

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 2 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Scanner EPSON Perfection V 300 photo und VueScan
Roland Welcker, 19.08.2015 09:04, 1 Antworten
Verehrte Linux-Freunde, ich habe VueScan in /usr/local/src/vuex_3295/VueScan installiert, dazu d...
Empfehlung gesucht Welche Dist als Wirt für VM ?
Roland Fischer, 31.07.2015 20:53, 2 Antworten
Wer kann mir Empfehlungen geben welche Distribution gut geeignet ist als Wirt für eine VM für Win...
Plugins bei OPERA - Linux Mint 17.1
Christoph-J. Walter, 23.07.2015 08:32, 3 Antworten
Beim Versuch Video-Sequenzen an zu schauen kommt die Meldung -Plug-ins und Shockwave abgestürzt-....
Wird Windows 10 update/upgrade mein Grub zerstören ?
daniel s, 22.07.2015 08:31, 9 Antworten
oder rührt Windows den Bootloader nicht an? das ist auch alles was Google mir nicht beantw...
Z FUER Y UND ANDERE EINGABEFEHLER AUF DER TASTATUR
heide marie voigt, 10.07.2015 13:53, 2 Antworten
BISHER konnte ich fehlerfrei schreiben ... nun ist einiges drucheinander geraten ... ich war bei...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] LO: Teile von Tabellen graphisch darstellen
Hartmut Haase, 03.09.2015 18:04
Hallo Uwe, > - in einem eigenen Tabellenblatt: > Diagramm markieren, kopieren > Tabellenblatt wechsel...
Re: [EasyLinux-Ubuntu] Debian Jessie und das Internet
Karl-Heinz, 03.09.2015 17:48
Am Thu, 3 Sep 2015 08:30:54 +0200 schrieb Uwe Herrmuth : Hallo Uwe, > Verwenden Iceweasel/Firefox und...
Re: [EasyLinux-Ubuntu] Debian Jessie und das Internet
Uwe Herrmuth, 03.09.2015 08:30
Hallo Karl-Heinz, Karl-Heinz schrieb am 02.09.2015 um 20:12: > > Ich habe das aktuele und da werden m...
Re: [EasyLinux-Suse] NVIDIA Problem stellarium
Heiko, 03.09.2015 07:21
Am Dienstag, 1. September 2015, 19:04:50 schrieb Richard Kraut: > Am Montag, den 31.08.2015, 21:26 +0200 s...
[EasyLinux-Ubuntu] Einbinden eines GPS
Gerhard Blaschke, 02.09.2015 21:25
Hallo Liste ich möchte auf meinem Notebook über openstreetmap meine Position sehen. Wie kann ich ein GPS-Ge...