我开始对公司接管的基于网络的系统进行维护。它很大(至少对于我们的标准而言)。系统的设计者创建了一个有两个用户的数据库,一个只有SELECT
权限,另一个也有UPDATE
、DELETE
和INSERT
权限。
我想知道他们为什么要这样做。当执行它们的用户只有 SELECT
权限时,SELECT
语句是否更快?如果不是,还有什么其他理由要做这样的事情?
注意;我现在无法联系原始开发人员,我知道这是获得答案的简单方法....
编辑:根据答案,我还有一些其他问题。 Web 应用程序是唯一使用数据库的应用程序。没有其他人连接到数据库。程序员(只有两个)可以完全控制连接用户的行为。他们很好地防御了代码中的注入(inject)。两个用户的解决方案不是让事情变得更复杂吗?这种“安全感”真的有必要吗?
最佳答案
可能想要执行的权限是:授予一个用户读取权限,另一个用户写入权限。
关于mysql - mysql用户权限会影响性能吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5704321/