itari
Benutzer
- Mitglied seit
- 15. Mai 2008
- Beiträge
- 21.900
- Punkte für Reaktionen
- 14
- Punkte
- 0
hi Trolli,
ich habe keine Probleme damit, dass man das gut kommentieren muss oder als Lösung in das spk-Paket einbaut. Ich frage nach dem Sinn eines 'root'-Kennworts im mysqld.
Um von außen auf den mysqld zu kommen, muss man den Port 3306 im Router aufmachen. Wer - bitte schön - macht das wirklich? Mit welchem Sinn? Wir reden ja nicht vom lokalen Netz.
Und von ansonsten: Ich hab hier noch nicht gelesen, dass jemand anders als via PHP auf seine MySQL-Datenbanken zugreift. D. h. also immer per Skript und dort steht dann auch immer das Kennwort drin. Was eine Absicherung mit Kennwort eigentlich sinnlos macht. Alternativ könnte man nur durch einen zweiten mysqld oder ein unkontrolliertes Skript oder selbst geschriebenes Skript auf die MySQL-Datenbanken zugreifen. Das ist eher hypothetisch als real.
Im Moment kann ich mir einfach keine Situation vorstellen (im Rahmen einer DS-Lösung), wo das Absichern des Zugangs zum mysqld per Kennwort irgendwie was sicherer macht. Ich mag mich irren. Aber es würde mich schon sehr interessieren, weil ich da auf dem Schlauch steh.
itari
ich habe keine Probleme damit, dass man das gut kommentieren muss oder als Lösung in das spk-Paket einbaut. Ich frage nach dem Sinn eines 'root'-Kennworts im mysqld.
Um von außen auf den mysqld zu kommen, muss man den Port 3306 im Router aufmachen. Wer - bitte schön - macht das wirklich? Mit welchem Sinn? Wir reden ja nicht vom lokalen Netz.
Und von ansonsten: Ich hab hier noch nicht gelesen, dass jemand anders als via PHP auf seine MySQL-Datenbanken zugreift. D. h. also immer per Skript und dort steht dann auch immer das Kennwort drin. Was eine Absicherung mit Kennwort eigentlich sinnlos macht. Alternativ könnte man nur durch einen zweiten mysqld oder ein unkontrolliertes Skript oder selbst geschriebenes Skript auf die MySQL-Datenbanken zugreifen. Das ist eher hypothetisch als real.
Im Moment kann ich mir einfach keine Situation vorstellen (im Rahmen einer DS-Lösung), wo das Absichern des Zugangs zum mysqld per Kennwort irgendwie was sicherer macht. Ich mag mich irren. Aber es würde mich schon sehr interessieren, weil ich da auf dem Schlauch steh.
itari