私はこれを前後に検討してきました-現在、多くのユーザーを持つアプリがあり、データベース内の各レコードはユーザーの認証されたユーザー名に (CreatedBy
列によって) 関連付けられています。これは、ユーザー レコードを区別するための一般的な方法です。しかし、レコードを可能な限り安全に保つという観点から (SQL インジェクションや XSS などによって他のユーザーがアクセスできないように)、ユーザーごとに個別のデータベースを作成することをお勧めします。これは明らかに、150 人のユーザーがいる場合、150 のデータベースがあることを意味します。これは一般的に悪い習慣ですか?SQL インジェクションと XSS を防ぐ限り、各ユーザーのレコードを同じデータベースに格納することは、個人のレコードのセキュリティに関して許容されますか?
質問する
64 次