Как сделать ограничение доступа к базе данных в Mysql?

Question

[Rogerg]

у меня на компе несколько пользователей, когда я создаю базу данных в workbench , то эта база становится доступна всем на этом компьютере. Как сделать что бы мои базы были доступны только мне.
В постгресе тоже самое.

Comments

[Сергей Горностаев]

В PostgreSQL при создании БД указывается её владелец. Не говорите никому пароль от роли владельца, и никто не сможет подключиться к этой БД.

[Rogerg]

Если пароль уже известен, то остается только вариант сменить пароль?

Answer 1

[spaceatmoon]

Создайте пользователя и назначьте права на базу только ему. Заодно проставьте правильные настройки по доступам к базам для остальных пользователей.

Comments

[Rogerg]

А что это за оболочка или интерфейс?

[spaceatmoon]

Стандартный phpmyadmin. Он бесплатный если что.

Answer 2

[Melkij]

Не говорите никому пароль от роли владельца, и никто не сможет подключиться к этой БД.

Вы таки удивитесь.
Дефолтно база доступна всем пользователям. И даже есть права на создание объектов. Удалить таблицу сможет суперпользователь или владелец этой таблицы. А вот создать - кто угодно.

Поэтому в postgresql после создания базы необходимо отзывать дефолтные права:

create database newdb;
\c newdb
GRANT CONNECT ON DATABASE newdb TO newdb_user ;
REVOKE ALL ON DATABASE newdb FROM public;
REVOKE ALL ON SCHEMA public FROM public;
GRANT USAGE ON SCHEMA public TO newdb_user;

Если при create database указать owner - то выдавать ему права на схему public будет избыточно, но делать revoke таки необходимо.

Сходная ситуация с mysql.

Comments

[Rogerg]

Я просто очень удивился когда я себе поставил Mysql и Postgres создал какие-то базы, а потом когда другой пользователь зашел в свой аккаунт все эти базы стали доступны и ему, я думал что учетные записи на одном компьютере должны быть изолированны

[Melkij]

Нет, базы не изолированы. Даже не в пределах компьютера. Что mysql что postgresql - клиент-серверные системы и позволяют в том числе осуществлять доступ по сети.
Корректно настроить доступ к базам - это задача системного администратора и дба (если последний есть)

Плюс необходимо помнить про особо доверенных людей - суперпользователей, для которых проверка прав доступа вообще не производится. И обычно создавать новые базы может как раз суперпользователь, но не обычные пользователи (хотя по mysql лучше уточнить, но в postgresql права на создание новых баз надо явно выдавать)