| ||||||||||||||||||||||||
![[Date Prev]](/grafix/mhonarc/prev.png)
![[Date Index]](/grafix/mhonarc/up.png)
![[Date Next]](/grafix/mhonarc/next.png)
|
|
|
|||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||
On Fri, 23 Jul 2004, Peter Maersk-Moller wrote: > Nu til spørgsmålene. > > 1) Da jeg allerede har skabt en db (http_auth), bruger jeg den til at > indeholde alle de andre tabeller jeg skal bruge til mit web-site. Er > det struktur/performance/sikkerheds-mæssigt en dårlig ide ? I mine øjne er det en god ide ikke at lave tingene mere kompliceret, før end du får brug for det. > > 2) I øjeblikke bruger jeg kun een bruger til at logge på db'en, og den > ene bruger har så RW-rettigheder til hele db'en. Er det ikke en dårlig > ide ? > > 3) Bør man ikke oprette en selvstændig bruger (kun med læse-rettigheder) > til Apache, og bør den ene bruger ikke kun have læse-rettigheder til > user_info-tabellen (den med login-navn og password) ? > Som jeg ser det har du højst brug for 2 bruger på dit system. En administrativ/udvikler bruger - den bruger som du anvender når du skal udvikle/administrere din Apache applikations database (i større systemer ville man nok vælge at lave 2 typer bruger her). En applikations bruger - den bruger som din applikation kører som når den er i drift. Den skal selvfølgelig have de rettigheder som det kræver for at køre applikationen. Sikkerheden i dit system (en applikation som arbejder op imod en DB) ligger altid i din applikations-kode. Du har jo ingen som logger ind på din db via en prompt (går jeg ud fra). Jeg vil mene at bruger begrebet først kommer til sin fulde ret når man har et system hvor et antal forskellige klienter logger på din DB. FX en applikation, nogle administratorer, nogle udvikler, et eksternt billing system, en afrapporterings mekaninsm osv. Mvh Jon Friis
|
|
|
||||||||||||
|
||||||||||||||
| ||||||||||||||
|
||||||||||||||
|
|
|
||||||||||||