頻繁に使用するWebサイトにサービスを提供するためにmysqlデータベースを作成していますが、このDBへのアクセスを制御する方法の選択に苦労しています。WebサイトのすべてのユーザーがDBに個人的にアクセスできるか、Webサイトが必要かDBにアクセスしてクライアントにサービスを提供する必要がありますか?
たとえば、WebサイトにMikeとStanleyのユーザーがいる場合、DBにユーザー'mike'@'localhost'と'stanley'@'localhost'を作成する必要がありますか?
または、DBにアクセスする機能をチェックするストアドプロシージャを使用して、これらの両方のクライアントにサービスを提供するために'mywebuser' @'localhost'を作成する必要がありますか?
たとえば、Web サイトに Mike と Stanley のユーザーがいる場合、DB にユーザー 'mike'@'localhost' と 'stanley'@'localhost' を作成する必要がありますか?
または、これらの両方のクライアントにサービスを提供するために「mywebuser」@「localhost」を作成し、DB にアクセスする能力をチェックするストアド プロシージャを作成する必要がありますか?
アプリケーションのユーザーではなく、アプリケーションのユーザーを作成する必要があります。セキュリティ上の理由から、そのユーザーには必要なアクセス許可のみを付与してください。データベースで INSERT、UPDATE、DELETE、および SELECT のみを実行するアプリケーションの場合、CREATE、ALTER、または DROP 権限は必要ない場合があります。
mysql 接続時にユーザーのログイン資格情報をチェックすると、接続中にスローされた C エラーをキャッチする必要があり、これは一般的に悪い習慣です。