【发布时间】:2013-03-20 08:31:12
【问题描述】:
我正在制作一个基于网络的 Android 应用程序。我在我的虚拟主机上创建了一个服务器。我曾经使用 PHP 和 MySQL 来处理数据库操作,现在我想为这个数据库分配一个用户并授予他/她的权限以便操作数据。
但是我不确定应该授予用户哪些权限,哪些不应该,我已在页面上附加了一个屏幕截图,要求我授予权限,我想知道什么是安全的,什么可能对我造成潜在伤害.
【问题讨论】:
-
为什么要让用户直接访问来操作数据库?数据库层应该处理请求并采取相应的行动。我看不出这种做法有什么好处。
-
授予单个用户访问数据库的全部目的是为了连接和运行查询。此数据库访问权限不适用于使用我的应用程序的用户,但它是用户和数据库之间的桥梁。
标签: php android mysql database database-security