authentication - 为什么用户身份验证插件不使用 DBMS“用户表”而不是创建自己的？

Question

是因为便携吗？我认为如果他们这样做会更好，我认为权限和组管理会更安全。

我通常看到和做的是在系统的 DBMS 中创建一个用户帐户，将该用户名和密码存储在配置文件中，并通过它访问数据库。身份验证模块/插件 [总是！] 独立于 DBMS 的用户表工作。

有什么原因吗？

我做错了吗？：/

Answer 1

如果我正确理解您的问题，原因是如果插件这样做了，那么用户将能够使用用户凭据访问您的表，这是一个巨大的潜在安全漏洞。您希望授予用户对您的应用程序的访问权限，而不是对运行该应用程序的系统的访问权限。