modul:m290_guko:learningunits:lu12:theorie:a_einfuerung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
modul:m290_guko:learningunits:lu12:theorie:a_einfuerung [2025/11/12 00:12] gkochmodul:m290_guko:learningunits:lu12:theorie:a_einfuerung [2025/11/12 00:13] (aktuell) gkoch
Zeile 1: Zeile 1:
-====== LU12 · Data Security & User Management (DCL) – Beispiel „wetraveltheworld.de“ ======+====== LU12a - Data Security & User Management (DCL) ======
 <WRAP round 80% box center> <WRAP round 80% box center>
 **MySQL 9.4** · In **zwei Seiten** bauen wir mit der Beispiel-WordPress-Datenbank des Reiseblogs **wetraveltheworld.de** ein sauberes **User-, Rechte- und Rollen-Konzept** auf.   **MySQL 9.4** · In **zwei Seiten** bauen wir mit der Beispiel-WordPress-Datenbank des Reiseblogs **wetraveltheworld.de** ein sauberes **User-, Rechte- und Rollen-Konzept** auf.  
Zeile 5: Zeile 5:
 </WRAP> </WRAP>
  
-<WRAP tip round 80% center> 
-**Navigation**   
-[[lu12:wttw_users|1) Benutzer-Lebenszyklus: CREATE USER & DROP USER (WordPress-Beispiel)]] → [[lu12:wttw_rights|2) Rechte & Rollen: vergeben · anzeigen · entziehen (WordPress-Beispiel)]] 
-</WRAP> 
- 
-<WRAP info round 80% center> 
-**root (Reminder)**   
-''root'' ist der **Superuser** (alle Rechte serverweit). Verwenden für **Administration** (Benutzer/Rollen anlegen, Rechte vergeben/entziehen, Backups).   
-**Nicht** für den Applikationsbetrieb nutzen → stattdessen **RO** (Read-Only) und **RW** (Read-Write) Benutzer gemäss **Least-Privilege**. 
-</WRAP> 
  
 <WRAP round 80% box center> <WRAP round 80% box center>
Zeile 21: Zeile 11:
 Hier modellieren wir **MySQL-Rollen** (DB-Rechte). Wir bilden die WP-Rollen **sinngemäss** ab, damit ihr Least-Privilege auf DB-Ebene versteht.   Hier modellieren wir **MySQL-Rollen** (DB-Rechte). Wir bilden die WP-Rollen **sinngemäss** ab, damit ihr Least-Privilege auf DB-Ebene versteht.  
 Im echten WP-Betrieb verwendet man i. d. R. **einen** DB-Benutzer mit definierten Rechten; App-Rollen regelt WordPress selbst. Im echten WP-Betrieb verwendet man i. d. R. **einen** DB-Benutzer mit definierten Rechten; App-Rollen regelt WordPress selbst.
 +</WRAP>
 +
 +===== Was ist der root-User? =====
 +<WRAP round 80% box>
 +**root** ist der **Superuser** von MySQL: hat **alle** Rechte auf dem Server (alle Datenbanken, Benutzerverwaltung, Serveroperationen).  
 +**Verwenden für:** Installation, **Benutzer/Rollen anlegen**, **Rechte vergeben/entziehen**, Backups testen.  
 +**Nicht verwenden für:** Applikationsbetrieb, tägliche Queries. Dafür dedizierte **RO**- (Read-Only) und **RW**-Benutzer (Read-Write) einsetzen (**Least Privilege**).
 +</WRAP>
 +
 +===== Grundbegriffe (einfach) =====
 +<WRAP round 80% box>
 +^ Begriff ^ Kurz erklärt ^ Beispiel ^
 +| **Datenbank/Schema** | In MySQL synonym; Container für Tabellen | ''CREATE DATABASE app_demo;'' |
 +| **Tabelle** | Struktur mit Zeilen/Spalten | ''CREATE TABLE notes(...);'' |
 +| **Benutzer** | Login-Identität ''user''@''host'' | ''CREATE USER 'eva'@'localhost' ...;'' |
 +| **Host** | Woher der Login kommen darf | ''localhost'' = gleicher Rechner; ''%'' = von überall (vorsichtig!) |
 +| **Grant (Privileg)** | Konkrete Berechtigung (z. B. SELECT) | ''GRANT SELECT ON db.* TO ...;'' |
 +| **Rolle** | Bündel aus Rechten; an viele Benutzer zuweisbar | ''CREATE ROLE 'app_read';'' |
 </WRAP> </WRAP>
  
  • modul/m290_guko/learningunits/lu12/theorie/a_einfuerung.1762902771.txt.gz
  • Zuletzt geändert: 2025/11/12 00:12
  • von gkoch