Выбранный пользователь лучше для публики в случае уязвимостей SQL-инъекций ... Кроме этого я не могу ответить вам.
инаю обслуживать веб-систему, которую берет на себя моя компания. Это довольно большой (по крайней мере, для наших стандартов). Разработчики системы создали базу данных с двумя пользователями, один только сSELECT
привилегии, а другой также имеетUPDATE
, DELETE
а такжеINSERT
привилегии.
Мне было интересно, почему они сделали бы это. НаходятсяSELECT
заявления быстрее, когда пользователь, который их выполняет, имеет толькоSELECT
привилегии? Если нет, то какие еще причины делать что-то подобное?
Запись; Я не могу связаться с разработчиками оригинала в данный момент, я знаю, что это был бы простой способ получить ответ ....
РЕДАКТИРОВАТЬ: на основе ответов у меня есть некоторые другие вопросы. Веб-приложение является единственным приложением, которое использует базу данных. Больше никто не подключается к базе данных. Программисты (их было только два) имеют полный контроль над тем, что делает подключенный пользователь. Они хорошо защитились от инъекций в коде. Разве решение с двумя пользователями не усложняет ситуацию? Действительно ли такая «безопасность» необходима?