Feldtypen in mysql sperren

Autor

Dienstag, 05. April 2005 11:12:06

Hallo zusammen,
ich muß einen MySql Server unter Debian so einrichten das in keiner Datenbank Binär Daten abgelget werde könen.
Will heissen BLOB und die anderen Binär Feldtypen sollten nicht zur Verfügung stehen.
Gibt es eine Globale Server Einstellung mit der es möglich ist so etwas zu realisieren??

Danke schon mal für eure Mühe

MfG

Dracko

dracko

6 Antworten


Antworten
Re: Feldtypen in mysql sperren
Jan Kandziora, Dienstag, 05. April 2005 14:02:30
Ein/Ausklappen

Du verwechselst die Datenbank mit der Gesamtsoftware.

Die Datenbank ist nur eine strukturierte Datenhaltung — alle Konsistenzprüfungen musst du in zusätzlicher Software realisieren. Von außen sollte kein Benutzer direkt SQL-Befehle absetzen können. Dann gibt's solche Situationen wie die von dir beschriebene auch nicht.

Jan


Bewertung: 181 Punkte bei 35 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
dracko , Dienstag, 05. April 2005 15:08:01
Ein/Ausklappen

Es soll ein offener Datenbank Server werden wo div Leute eine Datenbank drauf pflegen können. Ein WebServer mit php ist auch noch mit von der Party.
Als Admin-Oberfläche wird PHPMyAdmin eingesetzt.
Jeder Anwender hat volle Rechte an seiner Datenbank, aber keiner soll die Möglichkeit haben BLOB´s benutzen zu können. Daher die Anforderung diesen Feldtyp global zu unterdrücken!!!

MfG
Dracko


Bewertung: 243 Punkte bei 36 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
rottriges , Dienstag, 05. April 2005 15:47:17
Ein/Ausklappen



Hi Dracko,

ich muss Jan Recht geben. In deinenm Fall ist PHPMyadmin die Software mit der du bzw. der User, die Datenbank administrierst.
Eigentlicht müsste es ausreichen, wenn du in der etc/phpmyadmin/config.inc.php folgenden Abschnitt suchst und die gewünschten Feldtypen auskommentierst.


/**
* MySQL settings
*/
// Column types
$cfgColumnTypes = array(
'TINYINT',
'SMALLINT',
'MEDIUMINT',
'INT',
'BIGINT',
'FLOAT',
'DOUBLE',
'DECIMAL',
'DATE',
'DATETIME',
'TIMESTAMP',
'TIME',
'YEAR',
'CHAR',
'VARCHAR',
'TINYBLOB',
'TINYTEXT',
'TEXT',
/** 'BLOB',
'MEDIUMBLOB',*/
'MEDIUMTEXT',
'LONGBLOB',
'LONGTEXT',
'ENUM',
'SET'
);


// Atributes
$cfgAttributeTypes = array(
'',
//'BINARY',
'UNSIGNED',
'UNSIGNED ZEROFILL'
);



Bewertung: 167 Punkte bei 39 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
dracko , Dienstag, 05. April 2005 21:03:41
Ein/Ausklappen

Hallo,
Danke für den Tip!!
Werde es so Versuchen.

MfG
Dracko


Bewertung: 131 Punkte bei 35 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
Matthias Bläsing, Dienstag, 05. April 2005 21:17:36
Ein/Ausklappen

Vorsicht! Was bei den meisten Programmen gefürchtet ist (SQL-Injection) ist bei phpymadmin direkt eingebaut. Solange wie SQL Befehle einzugeben sind ist das ganze aussichtslos.

BTW: Warum soll das eigentlich funktionieren? Im Zweifel kann ich die Daten Base64 codiert als Text in die Datenbank schieben ...


Bewertung: 241 Punkte bei 36 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Feldtypen in mysql sperren
rottriges , Mittwoch, 06. April 2005 10:55:48
Ein/Ausklappen



Vorsicht! Was bei den meisten Programmen gefürchtet ist (SQL-Injection) ist bei phpymadmin direkt eingebaut.

Das ist richtig, man kann aber sehr leicht bei phpmyadmin gewisse Optionen ausbauen. Man findet unter usr/share/phpmyadmin alle php-Seiten, die von phpmyadmin verwendet werden. Dort kann man sämtliche Optionen ganz leicht ausbauen bzw. nach seinem Geschmack umbauen. Empfehlenswert ist es in jeden Fall vorher, die Originaldateien zu sichern.

Im Zweifel kann ich die Daten Base64 codiert als Text in die Datenbank schieben

Die Anforderung ist doch keine Binärdateien in die Datenbank aufzunehmen. Wie du selber schreibst, handelt es sich nach der Kodierung in Base64, um eine Textdatei und nicht um eine Binärdatei. Um wieder eine Binärdatei zu erhalten muss man diese Textdatei ja erst wieder dekodieren. Somit hat man keine Binärdatei in die Datenbank aufgenommen und ist der Anforderung gerecht geworden. ...oder sehe ich das Falsch???


Bewertung: 142 Punkte bei 32 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Related content

  • Datenbank ohne Server mit SQLite
    Klein, schnell und verlässlich – mit SQLite flanschen Sie mit wenigen Handgriffen eine relationale Datenbank an Skripte und Programme.
  • Datenbanken bearbeiten unter KDE
    Knoda ist ein leicht zu bedienendes KDE-Programm, welches die Handhabung von Datenbanken auch Benutzern erschließt. Im zweiten Teil unseres Workshops zeigen wir Ihnen, wie Sie mit dem KDE-Programm Formulare erstellen und Berichte drucken.
  • Daten verwalten mit TkCard
    Dank seiner Beliebtheit als Serversystem ist Linux üppig mit Datenbankservern versorgt. Was lange fehlte, waren einfach zu bedienende Datenbankanwendungen für kleine Datensammlungen. TkCard ist so ein Programm.
  • Datenbanken in der Cloud

    Prof. Dr. Stefan Edlich hat den Datenbank-Track des Linuxtags mit einem Überblick zu NoSQL-Datenbanken und einigen Tipps zum Thema eröffnet.
  • Datenbank-Frontends
    Auf der Landkarte der Linux-Applikationen gibt es nicht viele weiße Flecke - aber einen findet man im Datenbank-Sektor: Im Quadranten, in dem sich Einsteigertauglichkeit und Funktionsvielfalt schneiden, fehlt eine freie Alternative. Benutzerfreundliche, grafische Clients versuchen die Lücke zu schließen.

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...
openSUSE 13.1 - Login-Problem wg. Fehler im Intel-Grafiktreiber?
Thomas Kallay, 03.07.2014 20:26, 8 Antworten
Hallo Linux-Community, habe hier ein sogenanntes Hybrid-Notebook laufen, mit einer Intel-HD460...
Fernwartung für Linux?
Alfred Böllmann, 20.06.2014 15:30, 7 Antworten
Hi liebe Linux-Freunde, bin beim klassischen Probleme googeln auf www.expertiger.de gestoßen, ei...

Jetzt auf den Mailinglisten

[EasyLinux-Suse] Skype und Webcam
"Werner und Dagmar Engelhardt (Standard)", 28.07.2014 13:31
Hallo Liste, ich verwende Open Susi 12.2 Ich hab mir eine Live CAM Sync HD 720p beim Mediamarkt geholt aber...
Re: [EasyLinux-Suse] Desktoparbeitsfläche_stürzt_beim_starten_ab
Wilhelm Boltz, 28.07.2014 10:24
Am Sonntag, 27. Juli 2014, 19:47:53 schrieb H.-Stefan Neumeyer: > Am Sonntag, 27. Juli 2014, 19:22:02 schr...
Re: [EasyLinux-Ubuntu] Drucker
Anja Greipe, 28.07.2014 09:08
Hallo Liste, mein Problem ist mit der Lösung *Der Treiber ist irgendwie kaputt.¹ Dann kann man auf den frei...
Re: [EasyLinux-Ubuntu] HL304cn 32bit auf 64bit
Frank von Thun, 28.07.2014 07:24
Am Montag, den 28.07.2014, 00:55 +0200 schrieb Alfred Zahlten: > Am 27.07.2014 um 22:22 schrieb Thomas Lue...
Re: [EasyLinux-Ubuntu] HL304cn 32bit auf 64bit
Alfred Zahlten, 28.07.2014 00:55
Am 27.07.2014 um 22:22 schrieb Thomas Lueck: > Am Sonntag, den 27.07.2014, 19:09 +0200 schrieb Alfred Zahl...