Php 向特定mySQL表授予用户权限是否是良好的安全实践?
我一直在为一个朋友的Joomla网站开发一个定制应用程序。它不是一个组件,它是 一个独立的PHP/mySQL应用程序,通过PHP include拉入特定文章 然而,应用程序的数据确实位于站点其余部分使用的相同数据库中。但是,它位于数据库中自己的表中 你们中的许多人在指出我代码中的安全漏洞方面都很有帮助,因为我发现我不能使用单独的数据库,从安全角度来看,创建一个新用户并将其访问权限分配给此应用程序使用的表是否是一个好主意Php 向特定mySQL表授予用户权限是否是良好的安全实践?,php,mysql,security,Php,Mysql,Security,我一直在为一个朋友的Joomla网站开发一个定制应用程序。它不是一个组件,它是 一个独立的PHP/mySQL应用程序,通过PHP include拉入特定文章 然而,应用程序的数据确实位于站点其余部分使用的相同数据库中。但是,它位于数据库中自己的表中 你们中的许多人在指出我代码中的安全漏洞方面都很有帮助,因为我发现我不能使用单独的数据库,从安全角度来看,创建一个新用户并将其访问权限分配给此应用程序使用的表是否是一个好主意 我已经知道怎么做了,只是想决定我是否应该这样做。当然,如果您的用户只能访问某
我已经知道怎么做了,只是想决定我是否应该这样做。当然,如果您的用户只能访问某些表,或者只能执行某些操作,那么您必须缩小可能的安全风险
只授予所需的权限,不授予任何权限。这绝对是个好主意
这项技术的名称是“纵深防御”,如果不太困难,绝对没有理由不这么做。给予应用程序尽可能少的特权始终是一种好的做法,因此是的。如果您的应用程序被破坏,那么它的其余部分就不会受到攻击。