私は、どのユーザーも実際の MySQL クエリをデータベースに対して直接実行できるシステムを作成しています。明らかに、これは多くのセキュリティ上の懸念を引き起こします。私は、基本的な MySQL アクセス許可を使用して対処したいと考えています。結合を含む一部のテーブルに対して、すべてのユーザーが SELECT クエリを実行できるようにしたいと考えています。その他のログイン ユーザーには、UPDATE や INSERT などの追加の権限が必要です。アクセス許可は、ユーザー設定、環境変数などによっても異なる場合があります。
要約すると、一連のアクセス許可を動的に設定し、それらのアクセス許可でクエリを実行することは可能かどうか疑問に思います。
必要なさまざまな権限のセットを使用して、MySQL データベースに一連のユーザーを作成します。例えば:
User: NotLoggedIn
Permissions: select Table1
User: LoggedInNotValidated
Permissions: Select Table1, Table2
User: LoggedInValidated
Permissions: Select Table1, Table2, Table3. Update Table1, Table2, Table3
次に、ユーザーがアクションを実行したい場合は、選択し、ログインしているかどうかを確認し、はいまたはいいえで検証し、正しいユーザーを使用してDBに接続し、このユーザーがそのスキーマ(またはdb以外のアクションを実行できないようにします)ユーザー) を許可します。