web-dev-qa-db-ja.com

複数のDBアドバイスを持つMySqlユーザー

私は最近、共有ホスティングアカウントに1人のユーザー(すべての特権)と1つのデータベースで構成されるJoomla 3.3 Webサイトを作成しました。

同じホスティングアカウント( http://piwik.org/ )にもPiwik analyticsをインストールしたいと思います。

ユーザーに関してこれに取り組む最善の方法は何でしょうか? Piwikには、すべての権限を持つ1人のdbユーザーが必要です。

  • 同じユーザーを使用してJoomlaサイトとPiwikを管理できますか?
  • これを行うことによるセキュリティリスクはありますか?
  • サイトのパフォーマンス/速度に影響はありますか?

それが大きな違いをもたらすかどうかはわかりませんが、誰かが私を正しい方向に向けることができれば、私は最も感謝します。

私の共有ホスティング(BT)ではユーザーがdbユーザー権限を変更することを許可しておらず、クライアントはBTを使い続けたいので、できるだけシンプルにしたいと思います。したがって、ユーザーを設定するたびに、ユーザーに連絡して、48時間(最大)応答を待つ必要があります。

私はDBに非常に新しいので、素朴な質問をお詫びします。

よろしく

1
jonboy

共有ホスティング会社では、dbユーザーが1人だけであることがよくあります。もちろん、さまざまなWebアプリケーションを同じ「ルート」dbユーザーで実行することは、セキュリティ上の最善策ではありません。しかし、共有ホスティング会社では、あなたは通常あなたが持っているもので立ち往生しています。

ハッキングされており、誰かがあなたの資格情報を取得したり、あなたの接続を使用してコードを実行したりできる場合、危険です。その後、彼はあなたのデータベースで何でもすることができます。ユーザーが1人だけの場合、彼はすべてのデータベースにアクセスできます。ただし、ハッカーは通常、実際のデータ(クレジットカード、電子メール、パスワードなど)に最も関心があります。彼らはあなたのデータベースを変更したくありません。したがって、制限されたユーザーでも、必要なものを取得することができます。したがって、すべての特権を持つユーザーが1人しかいなければ、それほど大きな問題ではありません。

理論的には、PiwikとJoomlaで同じデータベースを使用することもできます。プレフィックスが異なる限り、同じデータベースで複数のJoomlaインスタンスを実行することもできます。パフォーマンスについては気にしませんが、まったく問題ありません。私にとって、各アプリケーションを独自のデータベースに置く主な理由は、保守性です。たとえば、特定のアプリケーションのバックアップを作成して復元する方が簡単で、どのデータベースが何を実行するかが明確になります。

したがって、アプリケーションごとに一意のユーザーとデータベースを作成する機能がある場合は、そうすることをお勧めします。しかし、それができなければ、それを成し遂げるために多くの時間を費やすことはありません。

2
Bakual