Помогите внести ясность. Из того что я нарыл в сети я понял, что для ведения поьзователей обычно создаётся табличка users со всякими прибамбахами. То есть для таких пользователей - пользователь базы данных реально один с максимальным предпологаемым набором прав и если таким пользователям прав нужно меньше права урезаются програмно на уровне кода php. Почему не используются пользователи самой базы?
Спустя 58 минут, 30 секунд (2.05.2012 - 10:02) ilma55 написал(а):
вообще ты о каких пользователях говоришь?
пользователи сайта? или пользователи БД?
пользователи сайта? или пользователи БД?
Спустя 1 час, 21 минута, 5 секунд (2.05.2012 - 11:23) wentl написал(а):
вообще я говорю и о тех и тех
смысл в том почему пользователь сайта <> пользователю бд
и всегда ли это справедливо
то есть если сайт имеет допустим прикладное значение - то нужно ли для операторов (которых ограниченное количество) создавать авторизацию посредстовом таблички users со всякими проверками, или создавать для них пользователей в базе и пользоваться ими (что на мой взгляд безопасней с точки зрения безопасности - права на базу минимильны)
смысл в том почему пользователь сайта <> пользователю бд
и всегда ли это справедливо
то есть если сайт имеет допустим прикладное значение - то нужно ли для операторов (которых ограниченное количество) создавать авторизацию посредстовом таблички users со всякими проверками, или создавать для них пользователей в базе и пользоваться ими (что на мой взгляд безопасней с точки зрения безопасности - права на базу минимильны)
Спустя 1 час, 20 минут, 29 секунд (2.05.2012 - 12:43) vagrand написал(а):
Не всегда, например в phpmyadmin для авторизации в самом веб-интерфейсе используются как раз mysql юзера + вам никто не запрещает в своей админке совместить пользователей БД и сайта в единое целое.
Спустя 22 минуты, 2 секунды (2.05.2012 - 13:05) vital написал(а):
Цитата |
для них пользователей в базе и пользоваться ими |
Ну как правило, на учетки users надо навесить куда больше ограничений\возможностей, чем ограничения на SELECT/INSERT/UPDATE/DELETE. К тому же часто эти права надо редактировать, что геморно на уровне скла.
А вообще мысль нормальная, такой подход, например, можно использовать при бд Oracle например - там это красиво устроено.
Спустя 5 минут, 25 секунд (2.05.2012 - 13:11) wentl написал(а):
Ну немного прояснилось.
Спасибо.
Спасибо.