我有一個我正在開發的SaaS平臺;用PHP編寫並使用MySQL數據庫(使用PHP PDO類)。SaaS平臺 - 每個用戶或一個主帳戶的不同數據庫用戶
應用程序已經在功能和我已經決定使用一個單獨的數據庫爲每個實例。
的原因之一爲使用多個數據庫是爲了確保客戶端數據被分離(希望安全)。這也使我們能夠輕鬆地將他們的實例轉移到內部部署版本中。
安全總是我擔心的事情。我希望確保這個系統在上線之前儘可能安全。
目前我們使用一個單一的MySQL用戶名密碼&有每一個數據庫訪問(對MySQL特定農場)。
理論上,如果存在安全漏洞,那麼攻擊者可能能夠訪問不同的數據庫(用戶名&密碼在PDO /數據庫連接建立後未設置,但他們可能能夠運行諸如「使用databaseB「)。
這是我應該關注的東西嗎?例如,簡單地使用數據庫分區的SaaS平臺已經不太安全,因爲簡單的SQL錯誤可能會暴露客戶端數據。
我已經開始研究使用不同的數據庫用戶名&密碼,但它確實增加了SaaS平臺的複雜性,保持簡單的事情總是一個好主意。
謝謝!
我已決定爲每個實例使用不同的用戶名和密碼。
這是另一層安全,並且不能傷害。
我不知道如何發送PM在這個系統上。你正在建立專有或公司/團隊的一部分? – phpmeh 2012-03-19 00:06:30
嗨Phpmeh。謝謝回覆。我不確定你的意思,我是這個產品的主要開發者(它正在內部構建)。一旦系統準備就緒,我們可能會得到外部公司的支持。 – 2012-03-19 00:09:06
是的,我只是好奇。我正在構建我計劃部署SaaS風格的業務管理軟件。我有一位初級開發人員爲我工作,我們一直在爲這個項目工作6個月。即便如此,這是非常緩慢的。始終希望與人們共同合作。 – phpmeh 2012-03-19 00:15:25