mysql - zákaz smazání a editace

[Václav Sedlář]

Dobrý den, potřeboval bych nějak zakázat, aby se záznamy v konkrétní tabulce databáze nemohly editovat a mazat... Jakmile se jednou do té tabulky vloží, už tam zůstanou...

Potřebuji, aby to nemohl smazat ani admin, který má přístup do phpmyadmina a aby to nešlo ani z webu...

Je to možné a jak? Velmi děkuji...

[arxeiss]

Myslím, že ne. Co můžeš je, vytvořit uživatele, který to oprávnění prostě mít nebude, ale admin může vždy a všechno...
Navíc nevím, jestli na nějakém hostingu ti to tak umožní vytvářet uživatele apod...

[Václav Sedlář]

právě- je to ta moje bakalářka a je to školní server, kde nemůžu nic...

musím si žádat o každý prd...

[arxeiss]

Tak hold máš smůlu... Ostatně o co ti jde? Pokud neuděláš možnost mazat pomocí klikacího prostředí, a program píšeš ty, tak si budeš pamatovat že to nesmíš mazat, a pokud se někdo příhlásí jako root do PMA tak to prostě smaže kdykoli...

[Václav Sedlář]

dělám web pro akademický senát a vedoucí si teď vzpomněl že chce mít log el. hlasování, který nepůjde smazat...

Log funguje, z webu nejde smazat, ale dnes při diskuzi na semináři se to kolegům nezdálo, že to mám jen na to úrovni.. a ne přímo v databázi ošetřený... ovšem v tu chvíli jsem nevěděl zda to jde nějak udělat...

Jde taky o to, aby se nedalo říct, že admin falšuje historii hlasování..

[arxeiss]

Pokud vím, toto nejde udělat ani v jiném DB systému, řešili jsme tak MSSSQL a ORACLE, a u obou jsme si při kreslení ER diagramu do vztahu zakreslili diamant, takový kosočtverec, který znamená, že jednou vložený údaj už nepůjde změnit. Já se ptal, jak se to dá ošetřit a bylo mi odpovězeno, že toto není nějaká DB vlastnost, že se to musí ošetřit programově a těma právama... takže tak
Mi připadá, že tě zkouší, prostě něco řeknou a čekají tvojí reakci

[bubanek]

kolegům nezdálo, že to mám jen na to úrovni.. a ne přímo v databázi ošetřený...

Požadují nesmysl

Admin je admin a může cokoliv (od toho je admin ). Pokud dělá admina nedůvěryhodná osoba není to tvůj problém.

[Aigor]

Admin je admin a může cokoliv...

Ne tak docela, pokud se bavíme o lidech orientovaných jen na Win systémy

Jinak často se setkávám od zadavatelů s podobně nesmyslnými požadavky a téměř vždy jde o nepochopení jejich logiky. Pokud jim (např.) vyrobím uživatele "admin", tomu v DB nastavím jen omezená práva, pak jsou všichni spokojení přestože existuje ještě uživatel "root" který má skutečná oprávnění admina

Čistě akademicky (když už jsme v tom vymýšlení pí..vin) by to možná šlo obejít přes triggery, které by daný záznam při změně nebo smazání opět obnovilo. A samozřejmě by se musela např. uzamknout pro zápis tabulka s nastavením práv, aby ani DB admin si práva nemohl obnovit - přičemž předpokládám, že DB admin nebude stejná osoba jako admin OS.
Jiným řešením by bylo použít neměnitelný storage engine, v MySQL je to třeba "Archive" kam jde jen zapisovat bez možnosti změn nebo mazání.

Neberte mě ale za slovo - pořád dál platí, že kdo má heslo admina a fyzický přístup ke stroji, může všechno Nevylučuju jen, že některé z těchto návrhů by neuspokojilo zadavatele...

[bubanek]

Ne tak docela, pokud se bavíme o lidech orientovaných jen na Win systémy

právě- je to ta moje bakalářka a je to školní server, kde nemůžu nic...
musím si žádat o každý prd...

Čuchám čuchám linux/unix

[Václav Sedlář]

Děkuji moc za pomoc...

Upřesním jak to u nás funguje:

1) je tam server, o který se stará nějaký admin, který se mnou a mojí BP nemá nic společnýho...prostě nějaký učitel...

2) za tím adminem jsem došel a řekl že dělám BP, kde potřebuji databázi a přístup k ní+misto na servru..

3)zařídil (postupně) a založil databázi v phpmyadminovi a dal mi heslo, takže je tam hodně databázi, ale já se dostanu jen na mojí přidělenou

4)já pak mám v php ošetřeno oprávnění např takto:

Kód: Vybrat vše

if($_SESSION['opravneni']=="admin" && $_SESSION['prihlasen'] == 1){//ověření oprávnění...
...
...
...
...
}else{
echo "Nejste přihlášen, nebo nemáte dostatečné oprávnění!";
}

5)a to je vše, nevím, ale asi nemám možnost sám přenastavovat práva v databázi...
6)a u té tabulky co nechci aby šla smazat je to udělaný tak, že v php není žádný příkaz na smazáni, ani tlačítko...jen výpis...

[1Pupik1989]

Jestli pan učitel nemyslel spíš SQL injection.

[Václav Sedlář]

nn, v tomto případě není ve skriptu žádný insert/update...jen čtení...

[bubanek]

Jinak než to máš to nevyřešíš