0

我正在创建一个 mysql 数据库以服务于一个频繁访问的网站,并且我正在努力选择如何规则对该数据库的访问。该网站的每个用户都应该拥有对数据库的个人访问权限还是该网站应该访问数据库并为客户服务?

例如,如果我在网站上有 Mike 和 Stanley 用户,我应该在数据库中创建用户 'mike'@'localhost' 和 'stanley'@'localhost' 吗?

或者我应该创建'mywebuser'@'localhost' 来为这两个客户端提供服务,并使用一个存储过程来检查他们访问数据库的能力?

4

1 回答 1

3

例如,如果我在网站上有 Mike 和 Stanley 用户,我应该在数据库中创建用户 'mike'@'localhost' 和 'stanley'@'localhost' 吗?

或者我应该创建'mywebuser'@'localhost' 来为这两个客户端提供服务,并使用一个存储过程来检查他们访问数据库的能力?

您肯定想为您的应用程序创建一个用户,而不是为您的应用程序的用户。出于安全原因,请务必仅向该用户授予必要的权限。对于仅在数据库中插入、更新、删除和选择内容的应用程序,您可能不需要 CREATE、ALTER 或 DROP 权限。

在 mysql 连接时检查用户的登录凭据将需要您捕获连接期间抛出的 C 错误,这通常是一种不好的做法

于 2013-03-05T13:02:04.217 回答