Designa Databaser

Det första steget är alltid att skapa databasen, om du inte vill använda en från en tredje part. När en databas skapas tilldelas den en ägare, som utförde skapandekommandot. Vanligtvis kan endast ägaren (eller en superanvändare) göra något med objekten i den databasen, och för att tillåta andra användare att använda den måste behörigheter beviljas.

Applikationer bör aldrig ansluta till databasen som dess ägare eller en superanvändare, eftersom dessa användare kan utföra vilken fråga som helst, till exempel att ändra schemat (t.ex. ta bort tabeller) eller radera hela dess innehåll.

Du kan skapa olika databasanvändare för varje aspekt av din applikation med mycket begränsade rättigheter till databasobjekt. Endast de mest nödvändiga privilegierna bör beviljas, och undvik att samma användare kan interagera med databasen i olika användningsfall. Detta innebär att om inkräktare får tillgång till din databas med dina applikationsuppgifter kan de bara göra så många ändringar som din applikation kan.

Sidslut

Orginalhemsidan på Engelska :https://www.php.net/manual/en/security.database.design.php
PHP
Säkerhet

Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webserver.