Điểm:1

Người dùng MariaDB nên có quyền CRUD để duyệt trang web đối với những bảng nào?

lá cờ bn

Tôi đang cố khóa cơ sở dữ liệu trên bản cài đặt Drupal 9 của mình để mọi người có thể duyệt trang web nhưng không thể ghi vào đó.

Tôi có 2 người dùng trong MariaDB có quyền truy cập vào cơ sở dữ liệu. Tôi muốn đặt một tài khoản chỉ có thể ghi vào các bảng cần thiết để duyệt và cấp cho tài khoản kia toàn quyền. Để tài khoản đầu tiên nên có quyền CRUD bảng nào?

Để xác định người dùng nào sẽ sử dụng, tôi sẽ đặt một biến môi trường sẽ phát hiện tên miền phụ (admin.site.com) và chỉ định cài đặt cơ sở dữ liệu tương ứng. Tôi đã chặn quyền truy cập vào trang quản trị/đăng nhập của Drupal trên miền chính trong khi cho phép toàn quyền truy cập vào admin.site.com. Tên miền phụ nằm trên một IP riêng biệt so với tên miền chính và tường lửa chặn truy cập dựa trên IP người dùng kết nối.

Jaypan avatar
lá cờ de
Tôi không biết tại sao ai đó đánh giá thấp câu hỏi này - đó là một câu hỏi hợp lý. Nó liên quan đến Drupal, giải thích vấn đề và cá nhân tôi muốn tự mình biết câu trả lời. Tôi nêu lên câu hỏi này.
lá cờ cn
Tôi chỉ đang viết điều tương tự theo đúng nghĩa đen khi bình luận cuối cùng xuất hiện - gần như không thể trả lời điều này một cách thấu đáo (vì các mô-đun đóng góp/tùy chỉnh), nhưng ít nhất một câu trả lời giải quyết lý thuyết chung cho cốt lõi chắc chắn sẽ hữu ích cho rất nhiều người Mọi người
apaderno avatar
lá cờ us
Tôi muốn nói rằng mọi bảng cơ sở dữ liệu được tạo từ Drupal đều được sử dụng để ghi dữ liệu khi trang web được truy cập từ người dùng quản trị viên. Nếu chúng tôi loại trừ người dùng số 1 hoặc người dùng quản trị viên có đầy đủ quyền trên trang web, thì có thể có các bảng cơ sở dữ liệu không được ghi khi những người dùng đó truy cập trang web.Chúng tôi không thể đưa ra danh sách đầy đủ vì bảng cơ sở dữ liệu nào không bao giờ được ghi khi người dùng quản trị viên truy cập trang web phụ thuộc vào các quyền mà họ có, mô-đun nào được cài đặt, từ phiên bản của chúng, phiên bản lõi Drupal và tính năng lõi Drupal nào được bật.
blur avatar
lá cờ bn
Cảm ơn bạn đã cho ý kiến. Tôi chủ yếu quan tâm đến cốt lõi ngay bây giờ và chỉ chặn người dùng DB công khai chèn vào cơ sở dữ liệu. Có lẽ tôi sẽ đi qua từng bảng một để điều chỉnh quyền để xem điều gì sẽ xảy ra. Tôi sẽ cố gắng ghi chú và đăng lại ở đây nếu không ai tìm ra giải pháp. Không có mô-đun nào cho biết các truy vấn SQL được sử dụng trên mỗi trang phải không?
lá cờ ru
Nếu mọi thứ trên giao diện người dùng của bạn hầu hết là tĩnh và chỉ đọc đối với người dùng cuối ẩn danh, thì cá nhân tôi sẽ sử dụng [Tome](https://www.drupal.org/project/tome) hoặc Gatsby. Điều này thậm chí còn an toàn hơn và hiệu quả hơn. Đặc biệt Tome là một nỗ lực thấp để thiết lập (nếu bạn không có nội dung động như chế độ xem với bộ lọc văn bản tự do bị lộ) và không có gì an toàn hơn HTML thuần túy.
apaderno avatar
lá cờ us
Cơ sở dữ liệu tài khoản *công khai* được sử dụng cho những người dùng truy cập trang web, những người không được phép tạo nhận xét, đăng nội dung và tạo tài khoản, trong khi tài khoản *riêng tư* được sử dụng cho người dùng quản trị viên truy cập trang web bằng một tài khoản cụ thể tên miền phụ. Tôi đã hiểu điều đó một cách chính xác?
blur avatar
lá cờ bn
Đúng rồi.
apaderno avatar
lá cờ us
Tôi định đăng câu trả lời, nhưng chỉ với hai bảng cơ sở dữ liệu thì sẽ không đầy đủ. Khá là khó hiểu khi đọc code, bảng nào dùng để ghi dữ liệu khi trang web được truy cập chỉ để đọc dữ liệu. Sẽ dễ dàng hơn để nói những mô-đun nào không nên được kích hoạt để tránh ghi dữ liệu khi trang web chỉ được sử dụng để đọc dữ liệu từ người dùng ẩn danh.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.