共享RDS数据库

时间:2014-06-16 06:09:59

标签: mysql amazon-web-services amazon-rds

我正在将当前的生产应用程序迁移到Amazon Web Services Cloud。

我正在将我的MySQL数据库迁移到我的生产应用程序的MySQL RDS数据库服务。为了节省成本,我计划对一些不太重要的应用程序使用共享RDS数据库。

我有一些疑问:

  1. 如果我创建一个要在4个应用程序之间共享的RDS实例,那么一个数据库的某个其他用户可能会检查其他数据库。

  2. 在执行此操作时我需要注意哪些安全问题。

  3. 我是否可以使用创建RDS数据库时创建的用户/密码为其他用户创建和授予管理员权限(导入/导出/创建)。

    4. 任何领导都非常感谢。

1 个答案:

答案 0 :(得分:2)

  1. 这完全取决于您授予的权限,完全取决于您的权限 在你的掌控之中。

  2. 如果您正在寻找应用程序之间的完全分离,您只需要确保:

    1. 创建与应用程序一样多的用户。
    2. 创建与应用程序一样多的数据库。
    3. 仅在与该特定应用程序对应的数据库上为每个用户授予权限。您可以使用root帐户在控制台中发出命令,如下所示 -
    3.   

    在applicationdb1上授予所有特权。* TO' appuser1' @'%' WITH GRANT OPTION;

         

    在applicationdb2上授予所有特权。* TO' appuser2' @'%' WITH GRANT OPTION;

         

    在applicationdb3上授予所有特权。* TO' appuser3' @'%' WITH GRANT OPTION;

         

    在applicationdb4上授予所有特权。* TO' appuser4' @'%' WITH GRANT OPTION;

    这可以确保appuer1只能访问applicationdb1中的表,依此类推。

    最后,作为root用户,您可以根据需要向各个用户授予类似的权限。

相关问题
最新问题