数据库管理 – 数据库和数据库用户的命名约定,以供Web应用程序访
发布时间:2020-12-12 16:59:40 所属栏目:MsSql教程 来源:网络整理
导读:安装Web应用程序时,单个用户与单个数据库(例如 MySQL,但也可以应用于其他RDBMS)进行通信,您经常会遇到一系列事件,例如: CREATE DATABASE wordpress CHARACTER SET utf8;GRANT ALL PRIVILEGES ON wordpress.* TO 'wordpress'@'localhost' IDENTIFIED BY 'hunt
安装Web应用程序时,单个用户与单个数据库(例如
MySQL,但也可以应用于其他RDBMS)进行通信,您经常会遇到一系列事件,例如:
CREATE DATABASE wordpress CHARACTER SET utf8; GRANT ALL PRIVILEGES ON wordpress.* TO 'wordpress'@'localhost' IDENTIFIED BY 'hunter2'; Some guides建议对数据库名称使用不同的用户名,其中others建议使用不同的名称,例如用户的“appuser”和数据库名称的“app”. 使用相同的名称有任何明显的技术缺点吗?通过这样做,你有可能在任何地方制造混乱吗? 编辑:我知道这是一个值得怀疑的安全实践,你应该将你的数据库命名为fhqwhgads和你的用户flobadob;但是,(a)默默无闻是一个值得怀疑的工具,(b)这是每个webapp在其文档中给出的例子. 解决方法使用相同的用户名作为数据库名称的缺点就是它太明显了.如果您查看访问日志,您会看到攻击者会经常尝试这种组合,如果您的名字正确,那么您已经是其中的一部分了.除此之外,您使用的名称几乎没有什么区别,尽管有什么可说的不使用字典单词.(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |