Come funziona utenti di privilegio lavorare su MySQL?
https://stackoverflow.com/questions/9303529
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
In che modo gli utenti di privilegio lavorare su MySQL? Non tutti gli utenti che utilizzano un sito di social networking ognuno ha un privilegio unico utente per collegarsi al db o tutti gli utenti utilizzano lo stesso privilegio, come:
$dsn = 'mysql:host=localhost;dbname=social_site';
$username = 'members';
$password = 'pa55word';
Soluzione
No, in generale ci sarà uno (o un piccolo numero) degli utenti di MySQL, e lo script PHP (o altro codice lato server) userà questo un utente a fare tutto il recupero e l'impostazione dei dati. In alcuni casi è utile per creare un utente manciata di MySQL con livelli diversi di autorizzazioni, come un livello aggiuntivo di sicurezza (query in modo generale select vengono eseguiti utilizzando un utente con privilegi select solo e inserts e updates sono gestite da un utente separato con questi privilegi ). Se si consente ai computer remoti di accedere al database MySQL direttamente (per i partner siti web o applicazioni) è anche comune per creare un utente specifico di MySQL per la connessione con le autorizzazioni limitate a solo ciò di cui hanno bisogno (non drop o modify permessi, per esempio) e limitata esclusivamente al loro indirizzo IP (è possibile limitare un utente MySQL per connessioni da un solo indirizzo).
La linea di fondo, è che si dovrebbe solo in generale creare alcuni utenti, e il vostro sito / applicazione utilizzerà solo questo piccolo bacino di utenti di fare tutto l'interrogazione. Inoltre, è buona pratica per accedere al database con un utente che dispone delle autorizzazioni minor numero possibile di svolgere i compiti (entro limiti ragionevoli ... non creare un utente separato per ogni possibile azione ... di solito 1-3 utenti dovrebbero coprire tutto autorizzazioni livelli che ci si vuole). Se si crea un gran numero di utenti si (a) rallentare MySQL, in quanto ha per accedere a una grande tabella delle autorizzazioni; (B) sarà molto più difficile da gestire le autorizzazioni se l'applicazione cambia lungo la strada; e (c) è più di un dolore per problemi di autorizzazioni di debug (script PHP ha una maggiore flessibilità nella cosa fare e segnalare se c'è un problema di autorizzazioni).
Altri suggerimenti
Normalmente si ha una connessione al database e memorizzare ogni account utenti in una tabella "Utenti" con nomi utente e password corrispondenti.
