数据库管理 – 数据库和数据库用户的命名约定,以供Web应用程序访问?

前端之家收集整理的这篇文章主要介绍了数据库管理 – 数据库和数据库用户的命名约定,以供Web应用程序访问?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
安装Web应用程序时,单个用户与单个数据库(例如 MySQL,但也可以应用于其他RDBMS)进行通信,您经常会遇到一系列事件,例如:
CREATE DATABASE wordpress CHARACTER SET utf8;
GRANT ALL PRIVILEGES ON wordpress.* TO 'wordpress'@'localhost' IDENTIFIED BY 'hunter2';

Some guides建议对数据库名称使用不同的用户名,其中others建议使用不同的名称,例如用户的“appuser”和数据库名称的“app”.

使用相同的名称有任何明显的技术缺点吗?通过这样做,你有可能在任何地方制造混乱吗?

编辑:我知道这是一个值得怀疑的安全实践,你应该将你的数据库命名为fhqwhgads和你的用户flobadob;但是,(a)默默无闻是一个值得怀疑的工具,(b)这是每个webapp在其文档中给出的例子.

解决方法

使用相同的用户名作为数据库名称的缺点就是它太明显了.如果您查看访问日志,您会看到攻击者会经常尝试这种组合,如果您的名字正确,那么您已经是其中的一部分了.除此之外,您使用的名称几乎没有什么区别,尽管有什么可说的不使用字典单词.

猜你在找的MsSQL相关文章