Sujet Précédent Sujet Suivant

Créer compte SQL

Fermé
lPreduSl Messages postés 56 Date d'inscription dimanche 20 mars 2016 Statut Membre Dernière intervention 2 décembre 2017 - 22 oct. 2017 à 03:11
heliconius Messages postés 545 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 23 juin 2023 - 12 déc. 2017 à 01:00
Bonsoir,
Comment puis-je créer un compte sur mysqld (linus, CentOS) pour réussir à limiter l'accès à une seule personne ?
Des anciens camarades ont su faire quelque chose qui permettait de créer un utilisateur, un mot de passe, et de fixer ce compte à une adresse IP. Donc seulement cette IP pouvait, avec les bons logs, se connecter. Sinon, quand bien même les logs seraient bons, il serait impossible de s'y connecter.


J'aimerai savoir comment faire pour limiter l'accès à un compte SQL à une seule adresse IP. Ou un système similaire

Merci !
A voir également:

1 réponse

Réponse 1 / 1
yg_be Messages postés 22720 Date d'inscription lundi 9 juin 2008 Statut Contributeur Dernière intervention 23 avril 2024 1 476
Modifié le 22 oct. 2017 à 10:47
bonjour, comment les utilisateurs ont-ils accès, à distance, à ta base de données? avec quel programme?
connais-tu les commandes "CREATE USER" et "GRANT"?
0
lPreduSl Messages postés 56 Date d'inscription dimanche 20 mars 2016 Statut Membre Dernière intervention 2 décembre 2017 10
22 oct. 2017 à 18:11
Au lieu de créer un utilisateur j'ai pour habitude de directement passer par les droits, la création se fait automatiquement.

j'entre cela : 
GRANT ALL ON *.* TO 'Username'@'%' IDENTIFIED BY 'Password';




Les gens s'y connectent avec Navicat.
0
yg_be Messages postés 22720 Date d'inscription lundi 9 juin 2008 Statut Contributeur Dernière intervention 23 avril 2024 1 476 > lPreduSl Messages postés 56 Date d'inscription dimanche 20 mars 2016 Statut Membre Dernière intervention 2 décembre 2017
22 oct. 2017 à 19:05
as-tu essayé de remplacer '%' par l'adresse IP?
Autoriser l'accès à distance sur votre serveur MySQL
0
lPreduSl Messages postés 56 Date d'inscription dimanche 20 mars 2016 Statut Membre Dernière intervention 2 décembre 2017 10
22 oct. 2017 à 19:17
Non, ça devrait marcher ?
0
heliconius Messages postés 545 Date d'inscription mardi 1 juillet 2008 Statut Membre Dernière intervention 23 juin 2023 137
Modifié le 12 déc. 2017 à 01:01 
GRANT ALL PRIVILEGES ON BASE.* TO 'user'@'qchose' IDENTIFIED BY '123456';


dans laquelle :
- 'user' : cela signifie à partir de n'importe où
- 'user'@'%' : cela signifie à partir de n'importe où, comme précédemment
- 'user'@'192.168.0.15' : seulement si user se connecte à partir de la machine IP n° tant et pas ailleurs
- 'user'@'host.domain.tld' : idem que ci-dessus mais avec FQDN
- 'user'@'localhost' : seulement par ses scripts locaux ou la console locale

Si un utilisateur donné doit pouvoir y accéder à partir de deux machines différentes, taper deux fois la commande avec des désignations de lieux de connexion différents (dans ce cas, le nom d'utilisateur peut être le même avec, soit le même mot de passe soit des mots de passe différents : 1 à partir d'une machine et 1 autre à partir d'une autre machine)
0