Довольно запутанный вопрос.
Я занимаюсь разработкой веб-приложения ASP.NET с MySql Database Server.
Соединение устанавливается с помощью root, а учетные записи пользователей сохраняются в пользовательскомТаблица.
Аутентификация выполняется путем выбора с помощью root (DB) значения в таблице пользователя в базе данных.
Соединение, подобное этому:
MySqlConnection.ConnectionString = "server=localhost;user id=root;persistsecurityinfo=True;database=garage;port=3306;logging=True;allowuservariables=True;SslMode=none";
MySqlConnection.Open();
Соединениеоткрывать до тех пор, пока экземпляр Business Object в коде не будет выгружен.
Если это приложение подвергается атаке и злоумышленник попадает на бизнес-уровень, соединение с базой данных открыто с правами root пользователя.
Мои учителя всегда предлагали это решение, но будет ли соединение безопаснее, если вместо использования пользователя root в качестве пользователя БД и сохранения реальных пользователей приложения в пользовательской таблице все пользователи будут пользователями БД?Обычно ли это используется в реальных ситуациях?