0

2007 年に社内サイトを作成し、現在も使用しています。当時、私はセキュリティについてあまり読んでおらず、DB を完全に制御していたので、MySQL データベース ユーザーを作成するユーザー管理システムを作成しました (そうです、'whoever'@'specifichost' タイプ)。このようなユーザーを作成するには管理者が必要であり、ユーザーのサインアップはできませんでした。特別なスクリプトは、どの DB オブジェクト権限が必要かを計算しました。「私を覚えている」ことはできませんでした。

ログイン/サインアップ システムを再検討する必要があり、誰もが Facebook タイプのログインについて質問するので、DB で直接権限を付与して、MySQL ユーザー/パスワードを使用するのは悪い考えかどうか疑問に思っていました。(Web ホスティングで複数のユーザーを作成できると仮定します)。

4

1 に答える 1

2

通常、個々のアプリケーション エンド ユーザー アカウントではなく、アプリケーションまたはサービスごとに基づいて、データベースのユーザー/権限を作成します。通常、MySQL のアクセス制御は、ユーザー固有の権限に使用できるほど細分化されていません。ユーザー固有の権限は通常、アプリケーション層で実装されます。多くの場合、MySQL では許可されていない、誰が何にアクセスできるかを記録レベルで制御する必要があるからです。

これにより、ユーザーベースのアクセス ロジックはすべてアプリケーション層にのみ存在するため、接続管理やトラブルシューティングの問題に関して、データベースの操作がはるかに簡単になります。

于 2013-01-21T23:49:08.370 に答える