Re: DB Security

DB Security
29. Januar 2008 16:29
Hallo zusammen

Ich habe den Phpeppershop v. 1.4 und komme nicht weiter bei der zwei-DB-Modus.
ich lade den Shop ohne SSH/Telnet.

Also habe ich zwei seperate Datenbanken mit dem Namen:

DB_1: autot_atsho
DB_2: autot_adsho (für den Adminbereich)

Nun habe ich bei initialize.php die Angaben der DB_1 eingegeben und bei ADMIN_initialize.php und ADMIN_backup.php die Angaben der DB_2 eingegeben.

Jetzt komme ich bei den Dateien template_create.sql und template_insert.sql nicht weiter.

Welcher Datenbankname (DB_1 / DB_2) muss in denn Dateien template_create.sql und template_insert.sql mit {shop_db} ersetzt werden?

Und muss ich dann die template_create.sql und template_insert.sql bei beiden Datenbanken einlesen?

Vielen Dank für Eure Hilfe und Gruss
Charly

Re: DB Security
29. Januar 2008 18:31
Hallo Charly,

sorry, aber so kommst du nicht ans Ziel. Der Vorteil des zwei DB-User Modus liegt darin, dass man mit nur einer Datenbank aber zwei verschiedenen Datenbankbenutzern zugreift. Der Datenbankbenutzer, welcher kundenseitig eingesetzt wird, hat nur eingeschränkte Rechte, gegenüber dem Datenbankbenutzer, welcher vom Shop-Administrator verwendet wird.

Damit man diese Rechtedifferenzierung vornehmen kann, muss man entsprechende Rechte auf dem Datenbankserver haben - meist kann das nur der Datenbank root Benutzer, da man Tabellen-Zugriffsprivilegien direkt in die mysql-Verwaltungsdatenbank einfügen muss.

Ich empfehle dir die Sache mit den zwei Datenbankbenutzern nicht umzusetzen, es sei denn du hast entsprechende Zugriffsrechte.

Gruss

José



=====================
Entwickler PepperShop
=====================
Re: DB Security
29. Januar 2008 19:07
Hallo Jose

Also ich habe zugriff via Mysql (phpmyadmin) auf die zwei verschiedenen Datenbanken.

Somit:
Sind das zwei verschiedene Datenbanken mit jeweils verschiedenen Benutzernamen und Passwörter, aber ich kann jeweils den Datenbanken keine Rechte verteilen.

Sehe ich das so richtig?

Vielen Dank für deine INFO.

mfg Charly

Re: DB Security
30. Januar 2008 09:23
Hallo Charly,

nein, leider nicht ganz. Erstmals hast du zwei Benutzer, welche jeweils nur das Recht auf eine der beiden deiner Datenbanken haben, was leider nichts hilft, da der Shop nur in einer Datenbank laufen muss.

Weiter musst du von zwei Benutzern, welche Zugriff auf ein und dieselbe Datenbank besitzen die Rechte sehr filigran einstellen können. Z.B. wird der Delete-Zugriff auf Artikeldaten für den kundenseitigen Datenbankbenutzer verboten sein... dies lässt sich meist nicht über ein gehostetes DB-Panel einstellen.

Du kannst aber die Datei templates/template_create.sql öffnen und dort den ersten Teil anschauen, der definiert die SQLs für den kundenseitigen Datenbankbenutzer. Falls du / dein Provider diese anpassen und laufen lassen könnt, so funktionierts auch mit dem zwei DB-User Modus. Ich denke aber, dass dies nicht möglich ist in einer shared Hosting Umgebung ohne spezifische Anpassung.

Gruss

José



=====================
Entwickler PepperShop
=====================
In diesem Forum dürfen leider nur registrierte Teilnehmer schreiben.

Klicken Sie hier, um sich einzuloggen