Нужно ли мне создавать учетные записи mysql для всех пользователей, которые зарегистрировались на моем веб-сайте, или создать 1 пользователя mysql и передать полномочия всем пользователям

Question

Я действительно запутался, если мне нужно создать отдельные учетные записи mysql для каждого пользователя, который регистрируется на моем веб-сайте, или просто создать 1 пользователя mysql для запроса базы данных для всех пользователей, так или иначе, я очень запутался

если я создаю 1 пользователя mysql для всех пользователей на моем сайте, когда число пользователей будет расти, это может привести к проблеме, поскольку многие пользователи могут запрашивать одновременно, что приведет к созданию нескольких операций CRUD, что приведет к множеству проблем и может привести к сбою базы данных.

Я действительно смущен, и некоторые из них не считают правильным разрешать всем моим пользователям на веб-сайте иметь собственную учетную запись mysql в базе данных. я чувствую, что это может как-то создать угрозу безопасности или может быть, MySQL имеет ограничение на количество пользователей, которые могут быть созданы, я действительно не понимаю, что я думаю, правильно или нет

должен ли я создать единого пользователя mysql, чтобы позволить всем пользователям моего веб-сайта запрашивать базу данных, чтобы получить их соответствующие данные, и создавать базу данных n хранить информацию обо всех пользователях в одной базе данных n взаимосвязей пользователей для соединения друг с другом пользователя веб-сайта

Answer 1

Чтобы расширить ответ от @Marc B:

Я обычно настраиваю 3 учетных записи пользователей для каждого проекта XAMP:

1. project-developer имеет полный доступ ко всему, включая CREATE / GRANT.Может создавать таблицы и поддерживать базу данных.

2. project-webuser имеет доступ SELECT для большинства вещей, доступ UPDATE / INSERT только к тем таблицам, которые непосредственно необходимы обычным веб-пользователям,

3. project-webadmin имеет доступ UPDATE / INSERT к таблицам, необходимым для ведения данных проекта.Обычно владельцы / менеджеры имеют отдельную веб-страницу администратора для ведения веб-сайта.

Answer 2

Вы создаете учетные записи MySQL только для тех вещей, которые имеют прямой доступ к MySQL. Пользователи веб-сайта не имеют доступа к MySQL. Они получают доступ к сценарию PHP, который обращается к MySQL от их имени.

Время ТОЛЬКО , которое вы создаете для каждого пользователя, - это если вы превращаете свой сервер в общую хостинговую платформу, и каждый пользователь будет использовать свои собственные базы данных в MySQL.