我在我工作的公司工作了几个应用程序。我想知道什么是更好的选择:
您认为优势或缺点是什么?
答案 0 :(得分:2)
我认为你最好为每个应用程序创建一个用户(具有很少的权限,所需的权限,而不是更多权限) 然后创建(对于每个应用程序)一个维护它的超级用户。
答案 1 :(得分:2)
我会根据应用程序与用户一起使用。如果您的公司有任何规模,您很快就会发现自己花费了所有时间来创建和销毁MySQL用户。
最好将用户登录维护在数据库中以便在应用程序启动时进行身份验证,然后将应用程序自己的连接/用户维护到MySQL(它也用于对用户进行身份验证)。
然后根据您在用户表中设计的用户权限限制所有安全性,而不是依靠MySQL来控制人员。