Dies ist eine alte Version des Dokuments!
LU12 · Data Security & User Management (DCL) – Beispiel „wetraveltheworld.de“
MySQL 9.4 · In zwei Seiten bauen wir mit der Beispiel-WordPress-Datenbank des Reiseblogs wetraveltheworld.de ein sauberes User-, Rechte- und Rollen-Konzept auf. Die Lernenden kennen die Blog-Autor:innen bereits aus den JOIN-Übungen: Caro Steig, Martin Merten und Shaolin Tran.
Navigation 1) Benutzer-Lebenszyklus: CREATE USER & DROP USER (WordPress-Beispiel) → 2) Rechte & Rollen: vergeben · anzeigen · entziehen (WordPress-Beispiel)
root (Reminder)
root ist der Superuser (alle Rechte serverweit). Verwenden für Administration (Benutzer/Rollen anlegen, Rechte vergeben/entziehen, Backups).
Nicht für den Applikationsbetrieb nutzen → stattdessen RO (Read-Only) und RW (Read-Write) Benutzer gemäss Least-Privilege.
Wichtig (Abgrenzung WordPress vs. MySQL): WordPress-Rollen (z. B. Administrator, Redakteur, Autor) sind Anwendungs-Rollen innerhalb von WordPress. Hier modellieren wir MySQL-Rollen (DB-Rechte). Wir bilden die WP-Rollen sinngemäss ab, damit ihr Least-Privilege auf DB-Ebene versteht. Im echten WP-Betrieb verwendet man i. d. R. einen DB-Benutzer mit definierten Rechten; App-Rollen regelt WordPress selbst.