不幸的是,這個問題可能有點寬泛,因爲我無法制定出合適的術語來幫助我將所有這些結合在一起。我對PHP/SQL非常陌生,我試圖用非常簡單的登錄/註冊功能建立一個最小的站點。MySQL應用程序用戶vs數據庫用戶
- 我是否應該在每次註冊新的Web用戶時創建一個新的數據庫用戶?
- CRUD權限是否可以安全地提供給網站的所有用戶?
我真的應該讓一個數據庫用戶註冊,一個只能插入到用戶表和其他東西,直到他們登錄(不需要密碼mysqli_connect()
)?
登錄後,他們將連接到不同類型的數據庫用戶,其中一個用戶擁有更多使用該網站的權限。
- 應該有多少種不同類型的DB用戶?
我假設DB工作者的一小部分用戶(包括一個用於根訪問的用戶),另一個用於每種類型Web用戶的組(即僱主比僱員擁有更多特權),另一個受限用戶僅用於註冊。
- 總而言之,在一個小型網站中> 10個DB用戶是不尋常的嗎?
- 是否存在與擁有多種類型用戶相關的性能/空間成本?
我很感謝任何迴應和鏈接,並且如果這些都是非常基本的問題,請致歉。
您不應該授予用戶數據庫級別的帳戶。你認爲你是否擁有amazon.com數據庫的登錄權限,僅僅是因爲你是他們的客戶之一?魔獸世界數據庫? IRS數據庫等...? –
好的,但是如果我正在更新他們的數據庫,我必須登錄某種特權帳戶否? – Richard
是的。該帳戶可以具有更改/刪除/所需的任何權限。但用戶從不需要知道有關該帳戶的任何信息。他們以用戶「xyz」登錄該網站。但在後臺代碼以用戶「pqr」登錄到mysql。 xyz業務對於mysql沒有任何意義。這只是用戶表中的一些字母。然而,pqr是一個全面的mysql賬戶。 –