Help

seguridad y 'grant all' al crear BD alfresco en mysql

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
ramiro
Member II
‎17 Dec 2009 4:05 PM

seguridad y 'grant all' al crear BD alfresco en mysql

Hola,

Al cambiar la BD por defecto de Alfreco por Mysql, en el directorio extras existe un apartado mysql en el que incluye el script de creacion del esquema.
En dicho script se incluye la sentencia grant all para el usuario que se utilizara para conectar a la BD.
Desde un punto de vista de seguridad no se si es buena idea.
Es posible restringir los privilegios del usuario de BD a SELECT, INSERT, UPDATE and DELETE o es necesario tener all permissions para el funcionamiento de la aplicacion?
He pensado en usar un usuario con todos los permisos para el primer arranque que sera cuando se crea el esquema y despues cambiarlo una vez el esquema ha sido creado. Pero no se que nivel minimo de privilegios es necesario para poder ejecutar la aplicacion o si hay funcionalidades en concreto que necesiten de un nivel diferente de permisos que otras. He hecho algunas pruebas pero eso no me garantiza que no haya funcionalidades que yo desconozco que requieran de grant all y los ususarios vayan a tener problemas.

Me podeis aclarar esta duda?

Gracias
0 Kudos
Reply
1 Reply
cristinamr
Advanced
‎18 Dec 2009 8:13 AM

Re: seguridad y 'grant all' al crear BD alfresco en mysql

Buenos días.

Por las pruebas que yo he hecho debes tener un usuario con todos los permisos (admin, por ejemplo) y ya a parte los user con los permisos que quieras. Lo que no puedo asegurarte es si es obligatorio o no. Y también he observado que para "hacer funcionar alfresco" no hay unos permisos mínimos. Otra cosa es que haya alguna excepción. Igualmente: Haz pruebas, es lo mejor que puedes hacer para este tipo de dudas Smiley Wink

Un saludo.
--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc
0 Kudos
Reply
The Archive

Content from pre 2016 and from language groups that have been closed.

Content is read-only.

“Alfresco

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.