1

私が信じるに至ったように、Web アプリの大多数は単一のデータベース ログイン資格情報を使用しており、通常はアプリ コード自体またはセキュリティで保護された構成ファイルにハードコードされています。アプリケーション ロジックとセッションは、データベースとのユーザー インタラクションを管理します。データベースは、誰が何をしているのかを知らないままです。

MySQL's current_user()ただし、 + トリガーを利用して、個々のユーザーに固有の特定のデータベース アクションを実行したいと考えています。これには、ユーザーが一意の MySQL 資格情報を使用してデータベース接続を行う必要があります。PASSWORD()ハッシュMySQL passwordを使用して接続を確立することはできないため、アプリは (1) ユーザーの MySQL pwd をクリア テキストで DB テーブルまたはACL fileに保存し、(2) セッションでそれをクリア テキストで保存して、次の場合に使用する必要があります。つながりを作る。それは理想的ではありません。

これを行うためのより良い、より安全なアプローチはありますか?

4

0 に答える 0