De meeste webapplicaties hoeven alleen gegevens te lezen en schrijven — ze maken nooit tabellen aan, verwijderen indexen of beheren opgeslagen procedures. Door alleen SELECT, INSERT, UPDATE en DELETE toe te kennen, geef je je applicatie precies de rechten die het nodig heeft en niets meer.
Waarom alleen-gegevensrechten ideaal zijn voor applicaties
Een standaard webapplicatie voert vier gegevensoperaties uit:
- SELECT — Rijen lezen uit tabellen (pagina's laden, records ophalen).
- INSERT — Nieuwe rijen toevoegen (gebruikersregistraties, formulierinzendingen).
- UPDATE — Bestaande rijen wijzigen (profielen bewerken, instellingen bijwerken).
- DELETE — Rijen verwijderen (berichten verwijderen, sessies opschonen).
Deze vier rechten dekken vrijwel elke query die een CMS, e-commerceplatform of aangepaste webapp ooit zal uitvoeren. Het toekennen van extra structuur- of beheerrechten creëert onnodig risico.
Methode 1: Tijdens het aanmaken van de gebruiker
- Log in op mysql.nobregas.org.
- Ga naar Database Users > klik op Create User.
- Voer de gebruikersnaam, het wachtwoord en de host in.
- Selecteer de doeldatabase uit het Grant to Database dropdown-menu.
- De Rechten-sectie verschijnt met ALL PRIVILEGES aangevinkt.
- Vink ALL PRIVILEGES uit om individuele selectievakjes zichtbaar te maken.
- Vink onder Data aan: SELECT, INSERT, UPDATE, DELETE.
- Laat alle Structure- en Administration-selectievakjes uitgevinkt.
- Klik op Create User.
Methode 2: Via Manage (bestaande gebruiker)
- Ga naar Database Users en klik op Manage bij de gebruiker.
- Selecteer in de sectie Add Database Access de database.
- Vink ALL PRIVILEGES uit.
- Vink alleen SELECT, INSERT, UPDATE, DELETE aan.
- Klik op Add Grant.
Methode 3: Een bestaande toekenning downgraden
Als een gebruiker momenteel ALL PRIVILEGES heeft en je wilt beperken tot alleen gegevens:
- Klik op Manage bij de gebruiker.
- Zoek de database in Current Grants en klik op Edit.
- Vink ALL PRIVILEGES uit.
- Vink alleen SELECT, INSERT, UPDATE, DELETE aan.
- Klik op Save Changes.
Wat deze gebruiker kan doen
| Operatie | Voorbeeldquery | Toegestaan? |
|---|---|---|
| Gegevens lezen | SELECT * FROM users |
Ja |
| Rijen toevoegen | INSERT INTO orders (...) |
Ja |
| Rijen bewerken | UPDATE products SET price = 9.99 |
Ja |
| Rijen verwijderen | DELETE FROM sessions WHERE expired = 1 |
Ja |
| Tabel aanmaken | CREATE TABLE logs (...) |
Nee |
| Tabel verwijderen | DROP TABLE users |
Nee |
| Structuur wijzigen | ALTER TABLE users ADD COLUMN age INT |
Nee |
Wanneer gebruik je deze instelling
- WordPress, Joomla, Laravel, Django — Deze frameworks hebben na de initiële installatie alleen CRUD-operaties nodig.
- E-commerce winkels — WooCommerce, PrestaShop en vergelijkbare platformen.
- Aangepaste API's — REST- of GraphQL-backends die gegevens lezen en schrijven.
- Shared hosting-omgevingen — Beperk de schade als inloggegevens uitlekken.
Beveiligingsvoordeel
Als een aanvaller toegang krijgt tot een alleen-gegevensgebruiker, kan deze niet:
- Je tabellen verwijderen of leeg maken.
- Je tabelstructuur wijzigen.
- Triggers of opgeslagen procedures aanmaken.
- Onherstelbare structurele schade veroorzaken.
Je gegevens lopen mogelijk nog steeds risico, maar je databaseschema blijft intact — waardoor herstel aanzienlijk eenvoudiger wordt.
