假设您创建了一个博客应用程序,并且它的数据存储在MySQL数据库中。在您的应用程序配置您的数据源名称设置为myBlog
用户root
密码现在whatever
在MySQL中设置应用程序权限
,当用户开始使用您的博客访问,张贴,并在螺纹评论,等等...我假设他们连接为root
通过应用myblog
...
所以......用户连接到应用myBlog
谁又连接到MySQL作为用户root
,使用密码whatever
---这不是真的被连接到MySQL的用户,它的应用。正确?
是不是有一个安全问题,这种做法?我应该在MySQL中为具有特定权限的应用程序myBlog
创建新的用户名,并且仅为管理数据库留下root
?
谢谢!但是,授予数百人使用的应用程序的所有权限不是一个坏主意吗? – Mohamad 2010-07-31 17:32:02
@Mel,在这种情况下,'GRANT ALL'意味着由于'ON'子句给予所有数据库级别的权限。 – 2010-07-31 17:54:06