Mam kolejne pytanko o PDO.
Potrzebuje w 1 miejscu wyciagnac dane z innej bazy danych. Czy musze w PDO tworzyc nowe polaczenie? Baza jest na tym samym serwerze ale PDO laczy sie w kontruktorze. Czy moge zmienic baze dla 1 zapyania? Czy jest to w ogole zalecane?
Pełna wersja: [PDO] zmiana bazy
Utwórz nowe połączenie. Będzie dużo prościej teraz i w przyszłości gdy bazy sie rozszczepią. Po za tym nie zapominaj że twój user z którego się łączysz nie powinien mieć uprawnień do innych baz.
Cytat(YourFrog @ 10.06.2014, 12:03:15 ) 
Po za tym nie zapominaj że twój user z którego się łączysz nie powinien mieć uprawnień do innych baz.
Dlaczego?
Jeżeli dasz mu uprawnienia globalne chociażby takie jak ma root w xampie zaraz po zainstalowaniu. To znajdując dziurę w aplikacji która jest podatna na SQL Injection jest duże prawdopodobieństwo że będę wstanie wyjustować wszystkie bazy i przejąć kontrolę nad bazą danych.
Przyjeło się nie dawać userowi większych praw niż powinien mieć (SELECT, UPDATE, INSERT). Co do DELETE są różne zdania ponieważ jedna z zasad tworzenia baz mówi że dane nie powinny być usuwane (wyjątki tabele tymczasowe etc.). Ciekawą opcją są uprawnienia do pracy na plikach w bazie danych bo jeżeli baza stoi na tym samym serwerze co aplikacja np. PHP to można zmodyfikować pliki PHP za pomocą bazy danych (oczywiście uprawnienia, grupy itp. muszą być odpowiednie do tego).
Po prostu oceń co robisz w aplikacji i przydziel minimalne potrzebne uprawnienia dla usera. Bo jak zaczniesz pracować w firmie to albo będzie człowiek od zabezpieczeń albo wtedy będziesz się uczył podstawowych czynności.
@Down
Tak to prawda. Jednak gdy pisałem pierwszego posta miałem na myśli że może zaistnieć sytuacja w której bazy zostaną rozstrzelone na dwa bądź więcej serwerów.
Przyjeło się nie dawać userowi większych praw niż powinien mieć (SELECT, UPDATE, INSERT). Co do DELETE są różne zdania ponieważ jedna z zasad tworzenia baz mówi że dane nie powinny być usuwane (wyjątki tabele tymczasowe etc.). Ciekawą opcją są uprawnienia do pracy na plikach w bazie danych bo jeżeli baza stoi na tym samym serwerze co aplikacja np. PHP to można zmodyfikować pliki PHP za pomocą bazy danych (oczywiście uprawnienia, grupy itp. muszą być odpowiednie do tego).
Po prostu oceń co robisz w aplikacji i przydziel minimalne potrzebne uprawnienia dla usera. Bo jak zaczniesz pracować w firmie to albo będzie człowiek od zabezpieczeń albo wtedy będziesz się uczył podstawowych czynności.
@Down
Tak to prawda. Jednak gdy pisałem pierwszego posta miałem na myśli że może zaistnieć sytuacja w której bazy zostaną rozstrzelone na dwa bądź więcej serwerów.
@YourFrog: Nie zmienia to faktu, że jeden użytkownik jak najbardziej może mieć dostęp do wielu różnych baz danych.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.