多个mysql用户在一个db中使用不同的角色

时间:2014-10-05 02:08:15

标签: mysql security

我只是想知道在db中为不同的任务设置不同的用户是否更安全。例如: 一个用户在一个php文件中,有权选择 一个用户在另一个php文件中,有权选择和更新

这样,如果黑客以某种方式通过第一个php文件访问第一个用户,他/她只能选择。

仅使用一个可以选择和更新的用户是否更好?

1 个答案:

答案 0 :(得分:0)

通常最佳做法是设置执行任何数据库任务所需的最小权限。

最佳做法是不在.php文件中存储用户名/密码。而是将它们存储在版本控制之外的配置文件中。