主页 / dba / 问题 / 8470
Accepted
ThinkingMonkey
Asked: 2011-11-29 05:45:21 +0800 CST

Webapp & MySQL:行级安全

  • 772

我正在尝试在使用 MySQL 开发的 webapp 上模拟行级安全性。

使用此方法:使用所需的表创建一个数据库,其中将存储与所有用户相关的数据,并对表的列进行适当的索引。

根据用户 ID 为特定用户创建 mysql“视图”。

为了实现行级安全性,我还必须为每个用户创建 mysql 帐户并设置视图的“授予”权限。

对于 Web 界面,将使用基于 PHP 的 MVC 框架。

但是,根据我的研究:

1] Having separate mysql account per user "make the webapp less secure".
2]Having separate mysql account per user "increases the disk I/O".

问题:
1] How does creating mysql user per webapp user make the webapp less secure?
2] Does the disk I/O increase considerably?
3] Is there a better way to implement row-level-security in MySQL?
4]What are the pros/cons of implementing row-level-security by the above method?

为什么我要查看行级安全性?
I need row level security because there are rows which will be shared between multiple users & have 1 or 2 owners to it. Only these owners can delete/modify them.

我无法添加诸如“行级安全”“磁盘 io”之类的标签,因为我的声誉点较少。如果其他人可以,请这样做。

mysql database-design

1 个回答

  1. Best Answer

    为每个 webapp 用户创建 mysql 用户如何降低 webapp 的安全性?

    • 您所要做的就是SHOW GRANTS;在应用程序的数据库连接中运行,并公开所有已连接用户的授权。这可能包括查看主机 IP、子网。对特定表、视图和列的授权也变得可见。

    磁盘 I/O 是否显着增加?

    • 它肯定会这样做。尽管授权和视图存储在 information_schema 数据库(在 RAM 中)中,但每个视图都将被严格检查以确保存在用于使用视图定义的基础表。这将需要访问所涉及的每个表的 .frm。还会根据基础 .frm 文件检查对表或列的任何授权。

    有没有更好的方法在 MySQL 中实现行级安全性?

    • 这可能有点疯狂,但您可能会使用触发器

    例子

    delimiter $$
CREATE TRIGGER check_row_priv BEFORE UPDATE ON t1
FOR EACH ROW
BEGIN
 IF (USER()='user1@localhost') && (OLD.is_editable=0)
 THEN
    -- Make Trigger Fail Here
 END IF;
END; $$
delimiter ;

    我写了另一篇文章,展示了如何中止存储过程和触发器。问题中的其他答案可能会让您深入了解中止触发器,或者至少使数据不可变。

    通过上述方法实现行级安全性的优缺点是什么?

    • 恕我直言,简而言之,这将是管理的复杂性。
    • 5

相关问题