我在本地机器上做了很多工作,目前我有 5 个使用 wamp 运行的 Wordpress 实例。我确信答案是偏好问题,但我想知道您是否应该为每个 wordpress 网站创建一个新用户和数据库?以下是我在本地拥有的一些董事名称。wordpress、wordpress-dev、wpsandbox、wpxp 等。它们都有用,我现在实际上正在添加一个,这就是我问这个问题的原因。
当前,每个 wordpress 安装都有自己的数据库和同名用户,所以我应该坚持下去,还是最好为每个数据库分配一个全局用户?
问问题
58 次
2 回答
1
在生产环境中,您当然希望拥有单独的用户以更好地管理权限,如果其中一个用户凭据被泄露,则将损害降至最低等。
在本地计算机上的开发环境中,我怀疑这很重要,所有数据库的一个用户更方便。我发现自己有时会这样做。
然而,有人可能会认为开发人员应该从一开始就使用最佳实践,即使在开发环境中也是如此。因此,如果您的问题是“即使在我的本地开发环境中我是否应该采用良好的安全措施”,我认为答案总是“是的,除非您有令人信服的理由不这样做”。
于 2013-03-29T01:50:17.047 回答
1
如果这是您可以访问的本地计算机,并且只有您自己。然后为所有数据库拥有 1 个用户应该不是问题。
是的,这取决于个人喜好;但我认为它是在实时生产网络服务中。您应该练习让 1 个用户只拥有它需要的权限。
例子:
数据库名称:测试
数据库名称:另一个
用户:
根——连接以将更改附加到实际表/模式的结构。
User1 -- 选择、插入、删除和其他特定的必要功能Testing
User2 -- 与上面相同,但特定于Another
于 2013-03-29T01:51:42.690 回答