正如我一直相信的那样,绝大多数 Web 应用程序使用单个数据库登录凭据,通常硬编码到应用程序代码本身或安全配置文件中。应用程序逻辑和会话负责管理用户与数据库的交互;数据库仍然不知道谁在做什么。
但是,我想利用MySQL's current_user()+ 触发器来执行特定于单个用户的某些数据库操作。这要求用户使用其唯一的 MySQL 凭据进行数据库连接。由于PASSWORD()哈希MySQL password不能用于建立连接,因此要求应用程序(1)将用户的 MySQL pwd 以明文形式存储在 DB 表中ACL file,以及(2)将其以明文形式存储在会话中,以便在以下情况下使用建立联系。那并不理想。
有没有更好、更安全的方法来做到这一点?