我有1个网站,其中有大量的数据库,大约7 – 8。
我应该使用1个用户名和密码来访问所有的数据库,或者每个数据库都有自己的用户名和密码吗?
这没有真正的答案。
安全性决定你应该使用多个用户名和密码,但是这可以大大增加应用程序所需的configuration。
逻辑规定,除非有特定的原因,否则访问一个数据库的人应该被拒绝访问另一个数据库,那么使用相同的用户名/密码应该没问题。
但是,如果要确保有权访问一个数据库的用户无权访问另一个数据库,那么当然应该使用多个用户名和密码。
我会说不,我的观点是源于“一篮子鸡蛋”模式。
只有一个帐户,如果您的帐户被入侵,您将失去8个数据库,就好像每个数据库只有一个用户一样,只有一个数据库。
另一个说法是,你应该把鸡蛋放在一个篮子里,“确定你有一个该死的篮子之后”。 国际海事组织,MySQL的用户名/密码组合是不够的篮子。
现在,如果你想将mysql绑定到127.0.0.1,以便没有任何外部可以连接,你会有一个更好的政策的开始。 当然,我仍然将不同的用户分配给每个数据库。 国防深入。
不,您应该为每个数据库使用不同的用户名和密码组合! 我使用http://www.grc.com/password来生成我的数据库密码。 太棒了! 此外,你应该给予“用户”最严格的权限,你仍然可以完成所有的任务。
首先,7或8不是我们大多数人会考虑的。 🙂
虽然我同意Farseeker的意见,但没有真正正确的答案,我个人更喜欢每个数据库的独立用户。 它只是增加了一个明智的分离层。
由于通常有多个数据库的原因,而不是仅仅添加更多的表到单个数据库,你会发现相同的逻辑通常适用于用来访问这些数据库的帐户。 当然总是有例外。
我会说绝对是的,并确保用户名/密码只有这个应用程序,而不是别的。 任何需要访问其他数据库的人都可以使用具有不同权限的不同凭据。
你还没有说过他们是否在单独的服务器上,但这并没有什么区别。
在任何情况下,如果您的testing系统是以类似的方式设置的,那么拥有7-8个数据库应该不成问题,这样您的开发人员就可以发布工作代码。