Несколько пользователей mysql для разных ролей в одном db

Мне просто интересно, безопаснее ли иметь разные пользователи для разных задач в db. Например: Один пользователь в один PHP файл с разрешением чтобы выбрать Один пользователь в другой PHP файл с разрешением, чтобы выбрать и обновитьНесколько пользователей mysql для разных ролей в одном db

Таким образом, если хакер каким-то образом получил доступ к первому пользователю через первый файл PHP , он/она сможет выбрать только.

Лучше всего использовать одного пользователя, который может выбрать и обновить?

источник

2014-10-05 Marcel

Как правило, рекомендуется использовать минимальный набор разрешений для выполнения любой задачи базы данных.

Также лучше не хранить имена пользователей/пароли в файле .php. Вместо этого сохраните их в файле конфигурации вне вашего контроля версий.

источник

2014-10-05 11:33:13 Mike

Означает ли это, что я должен использовать несколько пользователей для получения минимального разрешения для каждой задачи? – Marcel

Да. В зависимости от того, как далеко вы хотите идти, вы можете ограничить выбор до конкретных таблиц или представлений вместо схемы. – Mike

Если php - это серверный язык, почему важно хранить пароли за пределами файла? – Marcel

Несколько пользователей mysql для разных ролей в одном db

ответ

Смежные вопросы