Die Zugriffskontrolle von MySQL arbeitet mit so genannten Rechte-Tabellen (grant tables), die es ermöglichen jedem Nutzer auf Datenbank-, Tabellen- oder Spaltenebene Nutzungsberechtigungen zuzuweisen. Während diese Tabellen es dem Administrator erlauben, unter Verwendung von Platzhaltern pauschale Zugriffsrechte für einen Nutzer oder einen Satz Tabellen zu erteilen, ist dieses Vorgehen jedoch gefährlich, da ein Hacker über ein einziges geknacktes Benutzerkonto Zugriff auf andere Teile des Systems erhalten könnte. Aus diesem Grund empfiehlt es sich, bei der Vergabe von Zugriffsrechten präzise zu sein und darauf zu achten, dass die Nutzer immer nur so viele Berechtigungen erhalten, wie sie zum Erfüllen ihrer Aufgaben benötigen. Insbesondere sollte man sich davor hüten, einzelnen Nutzern die Zugriffsberechtigung SUPER zu erteilen, da diese es den Nutzern erlaubt, grundlegende Serverkonfigurationen zu ändern und ihnen Zugriff auf alle Datenbanken ermöglicht.
Tipp: Mit dem Befehl SHOW PRIVILEGES kann man die Rechte-Tabellen für jedes Benutzerkonto aufrufen, und überprüfen, ob die Zugriffsberechtigungen per Platzhalter entsprechend erteilt wurden.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…