假設您創建了一個博客應用程序,並且它的數據存儲在MySQL數據庫中。在您的應用程序配置您的數據源名稱設置爲myBlog
用戶root
密碼現在whatever
在MySQL中設置應用程序權限
,當用戶開始使用您的博客訪問,張貼,並在螺紋評論,等等...我假設他們連接爲root
通過應用myblog
...
所以......用戶連接到應用myBlog
誰又連接到MySQL作爲用戶root
,使用密碼whatever
---這不是真的被連接到MySQL的用戶,它的應用。正確?
是不是有一個安全問題,這種做法?我應該在MySQL中爲具有特定權限的應用程序myBlog
創建新的用戶名,並且僅爲管理數據庫留下root
?
謝謝!但是,授予數百人使用的應用程序的所有權限不是一個壞主意嗎? – Mohamad 2010-07-31 17:32:02
@Mel,在這種情況下,'GRANT ALL'意味着由於'ON'子句給予所有數據庫級別的權限。 – 2010-07-31 17:54:06