标签: authentication database
是否因为便携性?我认为如果他们这样做会更好,我认为许可和集团管理会更安全。
我通常看到并做的是在系统的DBMS中创建用户帐户,将该用户名和密码存储在配置文件中并通过它访问数据库。身份验证模块/插件[always!]独立于DBMS的用户表。
有原因吗?
我做错了吗? :/
答案 0 :(得分:1)
如果我正确理解您的问题,原因是如果插件执行了此操作,那么用户将能够使用用户凭据访问您的表,这是一个巨大的潜在安全漏洞。您希望授予用户访问您应用的权限,而不是运行该应用的系统。