一个令人困惑的问题。
我正在使用MySql数据库服务器开发ASP.NET Web应用程序。
正在使用root建立连接,并将用户帐户保存在自定义表中。
通过使用根(DB)选择数据库中用户表中的值来进行身份验证。
这样的连接:
MySqlConnection.ConnectionString = "server=localhost;user id=root;persistsecurityinfo=True;database=garage;port=3306;logging=True;allowuservariables=True;SslMode=none";
MySqlConnection.Open();
打开连接,直到卸载代码中的Business Object实例。
如果此应用程序受到攻击,并且攻击者进入了业务层,则以根用户身份打开与数据库的连接。
我的老师总是提出这种解决方案,但是如果不是将root用户作为DB用户并将实际的App用户保存在自定义表中,而是将所有用户都是DB用户,那么连接会更安全吗?甚至在实际情况下也常用吗?