Créer compte SQL

lPreduSl 57 Messages postés dimanche 20 mars 2016Date d'inscription 2 décembre 2017 Dernière intervention - 22 oct. 2017 à 03:11 - Dernière réponse : heliconius 355 Messages postés mardi 1 juillet 2008Date d'inscription 31 décembre 2017 Dernière intervention
- 12 déc. 2017 à 01:00
Bonsoir,
Comment puis-je créer un compte sur mysqld (linus, CentOS) pour réussir à limiter l'accès à une seule personne ?
Des anciens camarades ont su faire quelque chose qui permettait de créer un utilisateur, un mot de passe, et de fixer ce compte à une adresse IP. Donc seulement cette IP pouvait, avec les bons logs, se connecter. Sinon, quand bien même les logs seraient bons, il serait impossible de s'y connecter.


J'aimerai savoir comment faire pour limiter l'accès à un compte SQL à une seule adresse IP. Ou un système similaire

Merci !
Afficher la suite 

5 réponses

Répondre au sujet
yg_be 4603 Messages postés lundi 9 juin 2008Date d'inscriptionContributeurStatut 15 février 2018 Dernière intervention - Modifié par yg_be le 22/10/2017 à 10:47
0
Utile
4
bonjour, comment les utilisateurs ont-ils accès, à distance, à ta base de données? avec quel programme?
connais-tu les commandes "CREATE USER" et "GRANT"?
lPreduSl 57 Messages postés dimanche 20 mars 2016Date d'inscription 2 décembre 2017 Dernière intervention - 22 oct. 2017 à 18:11
Au lieu de créer un utilisateur j'ai pour habitude de directement passer par les droits, la création se fait automatiquement.

j'entre cela :
GRANT ALL ON *.* TO 'Username'@'%' IDENTIFIED BY 'Password';




Les gens s'y connectent avec Navicat.
yg_be 4603 Messages postés lundi 9 juin 2008Date d'inscriptionContributeurStatut 15 février 2018 Dernière intervention > lPreduSl 57 Messages postés dimanche 20 mars 2016Date d'inscription 2 décembre 2017 Dernière intervention - 22 oct. 2017 à 19:05
as-tu essayé de remplacer '%' par l'adresse IP?
Autoriser l'accès à distance sur votre serveur MySQL
lPreduSl 57 Messages postés dimanche 20 mars 2016Date d'inscription 2 décembre 2017 Dernière intervention - 22 oct. 2017 à 19:17
Non, ça devrait marcher ?
heliconius 355 Messages postés mardi 1 juillet 2008Date d'inscription 31 décembre 2017 Dernière intervention - 12 déc. 2017 à 01:00
GRANT ALL PRIVILEGES ON BASE.* TO 'user'@'qchose' IDENTIFIED BY '123456';


dans laquelle :
- 'user' : cela signifie à partir de n'importe où
- 'user'@'%' : cela signifie à partir de n'importe où, comme précédemment
- 'user'@'192.168.0.15' : seulement si user se connecte à partir de la machine IP n° tant et pas ailleurs
- 'user'@'host.domain.tld' : idem que ci-dessus mais avec FQDN
- 'user'@'localhost' : seulement par ses scripts locaux ou la console locale

Si un utilisateur donné doit pouvoir y accéder à partir de deux machines différentes, taper deux fois la commande avec des désignations de lieux de connexion différents (dans ce cas, le nom d'utilisateur peut être le même avec, soit le même mot de passe soit des mots de passe différents : 1 à partir d'une machine et 1 autre à partir d'une autre machine)
Commenter la réponse de yg_be