Menu

Créer compte SQL

lPreduSl 57 Messages postés dimanche 20 mars 2016Date d'inscription 2 décembre 2017 Dernière intervention - 22 oct. 2017 à 03:11 - Dernière réponse : heliconius 369 Messages postés mardi 1 juillet 2008Date d'inscription 6 mai 2018 Dernière intervention
- 12 déc. 2017 à 01:00
Bonsoir,
Comment puis-je créer un compte sur mysqld (linus, CentOS) pour réussir à limiter l'accès à une seule personne ?
Des anciens camarades ont su faire quelque chose qui permettait de créer un utilisateur, un mot de passe, et de fixer ce compte à une adresse IP. Donc seulement cette IP pouvait, avec les bons logs, se connecter. Sinon, quand bien même les logs seraient bons, il serait impossible de s'y connecter.


J'aimerai savoir comment faire pour limiter l'accès à un compte SQL à une seule adresse IP. Ou un système similaire

Merci !
Afficher la suite 

Votre réponse

5 réponses

yg_be 5615 Messages postés lundi 9 juin 2008Date d'inscriptionContributeurStatut 25 mai 2018 Dernière intervention - Modifié par yg_be le 22/10/2017 à 10:47
0
Merci
bonjour, comment les utilisateurs ont-ils accès, à distance, à ta base de données? avec quel programme?
connais-tu les commandes "CREATE USER" et "GRANT"?
lPreduSl 57 Messages postés dimanche 20 mars 2016Date d'inscription 2 décembre 2017 Dernière intervention - 22 oct. 2017 à 18:11
Au lieu de créer un utilisateur j'ai pour habitude de directement passer par les droits, la création se fait automatiquement.

j'entre cela :
GRANT ALL ON *.* TO 'Username'@'%' IDENTIFIED BY 'Password';




Les gens s'y connectent avec Navicat.
yg_be 5615 Messages postés lundi 9 juin 2008Date d'inscriptionContributeurStatut 25 mai 2018 Dernière intervention > lPreduSl 57 Messages postés dimanche 20 mars 2016Date d'inscription 2 décembre 2017 Dernière intervention - 22 oct. 2017 à 19:05
as-tu essayé de remplacer '%' par l'adresse IP?
Autoriser l'accès à distance sur votre serveur MySQL
lPreduSl 57 Messages postés dimanche 20 mars 2016Date d'inscription 2 décembre 2017 Dernière intervention - 22 oct. 2017 à 19:17
Non, ça devrait marcher ?
heliconius 369 Messages postés mardi 1 juillet 2008Date d'inscription 6 mai 2018 Dernière intervention - 12 déc. 2017 à 01:00
GRANT ALL PRIVILEGES ON BASE.* TO 'user'@'qchose' IDENTIFIED BY '123456';


dans laquelle :
- 'user' : cela signifie à partir de n'importe où
- 'user'@'%' : cela signifie à partir de n'importe où, comme précédemment
- 'user'@'192.168.0.15' : seulement si user se connecte à partir de la machine IP n° tant et pas ailleurs
- 'user'@'host.domain.tld' : idem que ci-dessus mais avec FQDN
- 'user'@'localhost' : seulement par ses scripts locaux ou la console locale

Si un utilisateur donné doit pouvoir y accéder à partir de deux machines différentes, taper deux fois la commande avec des désignations de lieux de connexion différents (dans ce cas, le nom d'utilisateur peut être le même avec, soit le même mot de passe soit des mots de passe différents : 1 à partir d'une machine et 1 autre à partir d'une autre machine)
Commenter la réponse de yg_be