Создать учетную запись на «внешней» базе данных

Question

Итак, вот что. Пользователь загружает пакет (вид Wordpress 2.0) и перейдите на index.php для установки базы данных и создания необходимых файлов. Теперь, допустим, моя структура называется CoolFramework. Я хочу, чтобы пользователь создал учетную запись CoolFramework перед установкой файлов. Как я могу получить доступ к базе данных CoolFramework с сервера пользователя, не давая ему дальнейшего доступа к данным?

Я хочу, чтобы его учетная запись была создана в моей базе данных (coolframework), но разве это не опасно? Пользователь может получить доступ к множеству разумных данных ... Как ограничить доступ?

Спасибо за вашу помощь,

Стефану

Answer 1

Посмотрите на синтаксис GRANT. Вы можете предоставить пользовательские разрешения для конкретной базы данных и ограничить их определенным IP-адресом.

https://dev.mysql.com/doc/refman/5.7/en/grant.html.

Идея заключалась бы в том, что вы предоставили бы только эти права доступа для доступа к базе данных coolframework, а не к каким-либо другим БД.

Что-то вроде

GRANT ALL PRIVILEGES ON coolframework.* 
TO 'user'@'123.234.34.23' 
IDENTIFIED BY 'my_password';