برای امنیت بانک اطلاعاتی

[amirepsilon]

سلام
دوستان بهتر نیست وقتی توی بانک اطلاعاتی یک user میسازیم در مورد privilages اون، اجازه Drop table رو ندیم ؟!
ممنون

 

[pasargad-ir]

این user رو برای دسترسی به بانک می سازی یا واسه سایت ؟؟؟

اگه user برای بانکه خوب فقط SELECT رو اجازه بده
اگر هم قدرت ویرایش داره خوب Delete و Insert رو اجازه بده.
ولی Drop چیز خطناکیه !

 

[k2-4u]

سلام
دوستان بهتر نیست وقتی توی بانک اطلاعاتی یک user میسازیم در مورد privilages اون، اجازه Drop table رو ندیم ؟!
ممنون

هرچی کم کنی بهتره
ممکنه بعدا در موارد SQL Injection احتمالی . کمک کنه

 

[amirepsilon]

منظورم همین SQL Injection احتمالی احتمالی بود
پس لزومی نداره همه تیک ها فعال باشه !

 

[Masoud1365]

منظورم همین SQL Injection احتمالی احتمالی بود
پس لزومی نداره همه تیک ها فعال باشه !

نه لزومي نداره ! بقول آقا كوروش هر چي يوزر رو محدود ترش كني طبيعتا هم خطرش كمتره و هم خيال خودت راحت تره