我是php/mysql新手,我正在编写一个简单的CMS。但在这种情况下,我将托管多个公司(每个公司与他们的多个用户),支付使用该系统的费用。单个数据库或多个数据库(对于单个应用程序中的多个用户)
所以......我的问题是关于如何组织数据库...谈论安全,管理和性能,我只是想知道这些情况至极的OU人的意见是最好的:
主机上的单个数据库中的所有企业,都获得公司ID来匹配用户。
每家公司有一个分开的数据库保存用户在那里(和不需要的公司ID了)。
我会在第一种情况下开始开发......但比我想如果我有一些黑客攻击/ sql注入,每个客户端都会受到伤害。分离数据库后,损坏将只能得到一个客户端。所以也许第二种情况在安全性方面会更好。但对于管理和业绩却说不完。
因此,根据您的经验,任何帮助或提示将是伟大的!
在此先感谢,并对我可怜的英语感到抱歉。
我会倾向于单独的数据库。 1)如果需要,您可以选择向公司提供直接访问数据库的权利。 2)为每个客户定制变得更容易,因为您不再使用(尽可能多)复合主键。 3)每家公司的保留数据位于不同的地方,公司看到他人数据的风险要低得多。 – GarethL 2013-04-24 14:24:09