Hallo zusammen,
Ich habe eine Frage zu den StandardbenutzerAccounts in MySQL. Vorneweg: Ich bin nur Urlaubs- und Krankheitsvertretung und musste mich noch nie mit der Thematik beschäftigen.
Ich habe den Auftrag bekommen, eine PHP MyAdmin-Konfiguration zu ändern. Bisher kann jeder, der sich auf dem Server anmelden kann (normale Nutzer und Admins), auch die PHPMyAdmin-Oberfläche öffnen, da die Anmeldung nicht gesperrt ist. Wenn ich es richtig verstanden habe, kann ich in der PHPMyAdmin config ['auth_type'] = 'config'; auf 'http' ändern.
Dann bekomme ich zwar eine Passwort-Abfrage, aber wenn ich einen X-Beliebigen Namen eintrage ohne Passwort, dann kommt man trotzdem rein.
Ursache ist wohl, dass es folgende Benutzeraccounts gibt:
Benutzer Host Password
Jeder % --
Jeder Localhost Nein
Ich habe nirgendwo gefunden wofür diese Accounts notwendig sind.Kann ich die einfach löschen? Der Benutzer PMA hat auch kein Passwort. Wenn ich da eins setzte, hat das Auswirkungen auf etwas?
Noch zur Info: Das Ganze läuft auf einem Windows Server 2008 und wird in einer Produktivumgebung eingesetzt.
Ich wäre über jeden Hinweis dankbar. Wie gesagt, bin totaler Laie, muss die MySQL Oberfläche aber bis Mittwoch geschützt haben.
Vielen Dank im Voraus.