问题是,我是管理员,当然,我被授予root用户访问权限。但是,如果不考虑给予用户的特权,所有成功的登录用户都应该使用相同的sql数据库帐户或多个用户为多个sql用户帐户是最佳实践?哪一个是最佳实践:系统中所有登录用户或多个用户帐户的root帐户
感谢您的启发!
问题是,我是管理员,当然,我被授予root用户访问权限。但是,如果不考虑给予用户的特权,所有成功的登录用户都应该使用相同的sql数据库帐户或多个用户为多个sql用户帐户是最佳实践?哪一个是最佳实践:系统中所有登录用户或多个用户帐户的root帐户
感谢您的启发!
每个用户都应该有自己的帐户,每个使用db的应用程序应该使用不同的凭证。
所以,你的意思是说,每当一个新用户在系统中注册时,比如说一个.NET系统,它也应该通过CREATE USER账户使用SQL查询以编程方式注册用户到db中? – Carn 2011-04-11 06:47:49
@Carn:不,我的意思是说,如果你创建了一个数据库从你写的应用程序访问,你应该考虑创建一个超级用户帐户,用于该应用程序的超级用户以及该应用程序的普通用户的受限访问帐户。 – Marco 2011-04-11 06:49:05
我明白了,所以你的意思是一个数据库账户应该具有不同的用户级别以获得不同的权限,但同一个权限用户只需要一个数据库用户账户。你认为如果100个普通用户同时连接,会导致任何问题,因为100个用户使用相同的数据库帐户访问 – Carn 2011-04-11 06:52:52
应用程序中的每个开发人员和每个角色都应该拥有自己的帐户和自己的密码。
例如,每分钟记录SHOW PROCESSLIST和SHOW ENGINE INNODB STATUS输出非常有用,并将其保留一周。与用户名一起,通过查看输出中的用户名可以更容易地解决堆积和问题。
每个用户都应该拥有自己的账户 – 2011-04-11 06:26:47