mysql.user tablosuna yeni kullanıcı ekleyerek veritabanına girilen herbir kaydın kime ait olduğunu tutmak istiyorum.
Üzerinde çalıştığımız yazılımda normalde kendi oluşturduğumuz kullanicilar tablosuna kullanıcı adı şifre eklenerek login yapılmakta. Bunu müşteri de ekleyebiliyor. Müşterinin ekleme yaptığı sayfada bizim kullanicilar tablosuna kayıt eklenirken aynı zamanda mysql.user tablosuna da kayıt eklemem gerekecek. Bunun için de mysql.user tablosuna insert izni vermem gerekmekte. (GRANT USAGE ON *.* TO `furkan`@`localhost`; GRANT Insert ON *.* TO `aziz`@`localhost`; gibi)
Bu işlem güvenlik açığına neden olur diye düşünüyorum. Sizce bu işlemi güvenli bir şekilde nasıl yapabilirim. Önerilerinizi bekliyorum.
Üzerinde çalıştığımız yazılımda normalde kendi oluşturduğumuz kullanicilar tablosuna kullanıcı adı şifre eklenerek login yapılmakta. Bunu müşteri de ekleyebiliyor. Müşterinin ekleme yaptığı sayfada bizim kullanicilar tablosuna kayıt eklenirken aynı zamanda mysql.user tablosuna da kayıt eklemem gerekecek. Bunun için de mysql.user tablosuna insert izni vermem gerekmekte. (GRANT USAGE ON *.* TO `furkan`@`localhost`; GRANT Insert ON *.* TO `aziz`@`localhost`; gibi)
Bu işlem güvenlik açığına neden olur diye düşünüyorum. Sizce bu işlemi güvenli bir şekilde nasıl yapabilirim. Önerilerinizi bekliyorum.
