Hallo Leute, ich habe da mal eine kleine Frage zum MySQL Daemon
Auf mehreren Servern läuft der MySQL Daemon, und in der my.cnf steht drin,
durch diesen Parameter habe ich ja nun gesagt das man nur via "localhost" oder besser gesagt via "127.0.0.1" auf den Daemon zugreifen kann.
Meine Überlegung ist, dass ich den Daemon für externe Zugriffe öffne. Das gibt zwar eine Sicherheitslücke nach außen, aber wie kann ich dem ganzen denn vorbeugen?
Ein Gedanke von mir wäre, die "bind-adress" für alle offen zu legen und einen "UserX" in der Datenbank anzulegen, der nur in der passenden Datenbank "read" rechte hat. Kann man das so machen, oder ist das auch schlecht?
Mfg. Anubis
Auf mehreren Servern läuft der MySQL Daemon, und in der my.cnf steht drin,
Code:
bind-address = 127.0.0.1
Meine Überlegung ist, dass ich den Daemon für externe Zugriffe öffne. Das gibt zwar eine Sicherheitslücke nach außen, aber wie kann ich dem ganzen denn vorbeugen?
Ein Gedanke von mir wäre, die "bind-adress" für alle offen zu legen und einen "UserX" in der Datenbank anzulegen, der nur in der passenden Datenbank "read" rechte hat. Kann man das so machen, oder ist das auch schlecht?
Mfg. Anubis