1

携帯性のせい?許可とグループ管理がより安全になると思います。

私が一般的に見て実行したのは、システムの DBMS にユーザー アカウントを作成し、そのユーザー名とパスワードを構成ファイルに保存し、それを介してデータベースにアクセスすることでした。認証モジュール/プラグインは [常に!] DBMS のユーザー テーブルとは独立して動作します。

それには理由がありますか?

私はそれを間違っていますか?:/

4

1 に答える 1

1

あなたの質問を正しく理解していれば、その理由は、プラグインがそれを行った場合、ユーザーはユーザー資格情報を使用してテーブルにアクセスできるためです。これは巨大な潜在的なセキュリティ ホールです。アプリを実行しているシステムではなく、アプリへのアクセス権をユーザーに付与する必要があります。

于 2012-11-25T07:31:31.057 に答える