数据库用户受权访问有关问题
数据库用户受权访问问题
我司平台本来通过HTTP接口供用户调用,进行一些查询、插入数据等一些操作,现在我想通过建立数据库用户,然后给这个用户限制权限,例如只可以访问哪些表,并限制只可进行查询、插入数据这些操作,请问这种方式跟前一种HTTP方式相比,是否更加可取?会不会出现一些安全性方面的问题?
------解决方案--------------------
可以建一个帐号,然后控制到某个、某些表上的增删改查操作
------解决方案--------------------
“HTTP接口”是啥?webservice吗
建议用接口把,如果给了直连的机会,
可能存在的一定的安全隐患,
比如他开了数据库连接不释放,
或者是大量客户端开启连接,
这些都是占用服务器资源的
或者是恶意的写入数据
你给接口条用的话,可以保证连接的安全,可以对他的数据进行过滤等等吧
我司平台本来通过HTTP接口供用户调用,进行一些查询、插入数据等一些操作,现在我想通过建立数据库用户,然后给这个用户限制权限,例如只可以访问哪些表,并限制只可进行查询、插入数据这些操作,请问这种方式跟前一种HTTP方式相比,是否更加可取?会不会出现一些安全性方面的问题?
------解决方案--------------------
可以建一个帐号,然后控制到某个、某些表上的增删改查操作
------解决方案--------------------
“HTTP接口”是啥?webservice吗
建议用接口把,如果给了直连的机会,
可能存在的一定的安全隐患,
比如他开了数据库连接不释放,
或者是大量客户端开启连接,
这些都是占用服务器资源的
或者是恶意的写入数据
你给接口条用的话,可以保证连接的安全,可以对他的数据进行过滤等等吧