AI 助理
备案控制台登录注册
开发者社区 数据库 文章 正文

5.4. 为数据安全而分库

2017-12-18 1224
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
数据安全中心,免费版
简介:

我们通常使用一个数据库开发,该数据库包含了前后台所有的功能,我建议将前后台等等功能进行分库然后对应各种平台分配用户权限,例如

我们创建三个数据库cms,frontend,backend 同时对应创建三个用户 cms,frontend,backend 三个用户只能分别访问自己的数据库,注意在系统的设计之初你要考虑好这样的划分随之系统需要做相应的调整。

CREATE DATABASE `cms` /*!40100 COLLATE 'utf8_general_ci' */;
CREATE DATABASE `frontend` /*!40100 COLLATE 'utf8_general_ci' */;
CREATE DATABASE `backend` /*!40100 COLLATE 'utf8_general_ci' */;

backend 负责后台,权限最高

mysql> SHOW GRANTS FOR 'backend'@'localhost';
+--------------------------------------------------------------------------------------+
| Grants for backend@localhost                                                         |
+--------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'backend'@'localhost'                                          |
| GRANT SELECT, INSERT, UPDATE, DELETE ON `cms`.* TO 'backend'@'localhost'             |
| GRANT SELECT, INSERT, UPDATE, DELETE ON `frontend`.* TO 'backend'@'localhost'        |
| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE ON `backend`.* TO 'backend'@'localhost' |
+--------------------------------------------------------------------------------------+
4 rows in set (0.04 sec)

frontend 是前台权限,主要是用户用户中心,用户注册,登录,用户信息资料编辑,查看新闻等等

mysql> SHOW GRANTS FOR 'frontend'@'localhost';
+------------------------------------------------------------------------+
| Grants for frontend@localhost                                          |
+------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'frontend'@'localhost'                           |
| GRANT SELECT, INSERT, UPDATE ON `frontend`.* TO 'frontend'@'localhost' |
| GRANT SELECT ON `cms`.`news` TO 'frontend'@'localhost'                 |
+------------------------------------------------------------------------+
3 rows in set (0.00 sec)

cms 用户是网站内容管理,主要负责内容更新,但登陆CMS后台需要`backend`.`Employees`表用户认证,所以他需要读取权限,但不允许修改其中的数据。

mysql> SHOW GRANTS FOR 'cms'@'localhost';
+----------------------------------------------------------------------+
| Grants for cms@localhost                                             |
+----------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'cms'@'localhost'                              |
| GRANT SELECT, INSERT, UPDATE, DELETE ON `cms`.* TO 'cms'@'localhost' |
| GRANT SELECT ON `backend`.`Employees` TO 'cms'@'localhost'           |
+----------------------------------------------------------------------+
3 rows in set (0.00 sec)





原文出处:Netkiller 系列 手札
本文作者:陈景峯
转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。

文章标签:
数据安全中心
数据库
数据安全/隐私保护
玄学酱
+关注
20595文章432问答
目录
打赏
0
0
0
0
26197
分享
相关文章
一只牛博
|
9月前
|
存储 缓存 负载均衡
数据库分库分表:提升系统性能的必由之路
数据库分库分表:提升系统性能的必由之路
一只牛博
205 1
1941623231718325
|
10月前
|
算法 关系型数据库 MySQL
TiDB保证数据一致性的策略与优势
【2月更文挑战第28天】TiDB作为一款分布式数据库,通过其独特的策略和优势,确保在分布式环境下数据的一致性。本章将详细探讨TiDB保证数据一致性的核心策略,包括其采用的分布式一致性协议、数据复制机制以及容错处理等方面,并阐述这些策略所带来的优势。通过理解TiDB的数据一致性保证机制,读者将能更深入地认识其作为分布式数据库的价值。
1941623231718325
382 0
java知路
|
Java 中间件 数据库连接
分库分表的4种方案
分库分表的4种方案
java知路
1204 0
架构精进之路
|
消息中间件 存储 SQL
跨系统数据一致性方案的思考(上)
本文主要意在总结沉淀现有问题解决经验过程,整理解决跨系统数据不一致问题的经验方法。 跨系统数据一致性,比较优秀的解决方案就是微服务化,不同应用系统采用统一数据源方式,这样可以有效避免数据一致性问题。 但是我们很多系统由于历史原因或者业务缘由,导致非服务化情况下,又要采取数据一致性方案。
架构精进之路
1680 0
跨系统数据一致性方案的思考(上)
以山向海
|
10月前
|
关系型数据库 数据库 数据安全/隐私保护
关系型数据库的数据完整性保障
【5月更文挑战第9天】关系型数据库的数据完整性保障
以山向海
211 1
以山向海
|
10月前
|
存储 监控 容灾
关系型数据库的单点故障风险
【5月更文挑战第3天】关系型数据库的单点故障风险
以山向海
127 6
关系型数据库的单点故障风险
以山向海
|
10月前
|
监控 安全 关系型数据库
关系型数据库数据完整性保障
【5月更文挑战第10天】关系型数据库数据完整性保障
以山向海
136 4
1941623231718325
|
10月前
|
数据库 数据库管理
理解数据库的ACID原则:确保数据完整性与一致性的基石
【5月更文挑战第20天】ACID原则是数据库事务处理的核心,包括原子性、一致性、隔离性和持久性。原子性保证事务操作全完成或全不完成,保持数据完整;一致性确保事务前后数据库保持一致性状态,不破坏完整性约束;隔离性防止并发事务相互影响,通过锁等技术实现;持久性则保证事务提交后的修改永久保存,即使系统故障也能恢复。这些原则确保了数据的可靠性和安全性。
1941623231718325
648 3
1030024444162706
|
10月前
|
存储 关系型数据库 UED
✅到底有没有必要分库分表,如何考量的
是否需要分库分表取决于数据量、负载、增长速度、查询需求、扩展性、容错性和维护成本。当单表数据量接近2000万时,由于B+树结构,查询效率可能下降。B+树的高度和数据页限制了单表容量,通常保持在3-4层,以保证查询性能。以3层B+树、16KB数据页和1KB/行数据为例,可存约2000万条数据。权衡业务需求和技术因素,适时决定是否分表。
1030024444162706
163 2
陈微微
|
弹性计算 Java 关系型数据库
分库分表比较推荐的方案
ShardingSphere 绝对可以说是当前分库分表的首选!ShardingSphere 的功能完善,除了支持读写分离和分库分表,还提供分布式事务、数据库治理等功能。另外,ShardingSphere 的生态体系完善,社区活跃,文档完善,更新和发布比较频繁
陈微微
243 0

热门文章

最新文章

  • 1
    错误”ORA-12560: TNS: 协议适配器错误“解决方法
    18
  • 2
    Mac 上 iterm2 和 VSCode 终端中的字体设置建议
    7
  • 3
    免费IDM下载器序列号2023Internet Download Manager许可证
    44
  • 4
    不了解 QPS、TPS、RT、并发数、吞吐量,劝你简历别写熟悉高并发
    16
  • 5
    信用算力基于 RocketMQ 实现金融级数据服务的实践
    4
  • 6
    Maven下载和配置教程:Windows、Mac和Linux系统安装指南
    7
  • 7
    Python参数配置库ConfigParser详解
    2
  • 8
    53.7. Control Flow Functions
    1
  • 9
    shell 脚本-----循环数组
    3
  • 10
    技术不是工程师能力的全部:闲看《因为所谓的代码性能不高而被离职的程序员》
    2
  • 1
    Resume Matcher:增加面试机会!开源AI简历优化工具,一键解析简历和职位描述并优化
    36
  • 2
    还在蹲Manus的邀请码?别等了!开源版Manus为你快速创建AI工位,给AI一台电脑,然后你就玩去吧!
    131
  • 3
    无需邀请码!MetaGPT 开源AI助手 OpenManus,实时反馈+模块化设计,开发者福音
    98
  • 4
    OWL:告别繁琐任务!开源多智能体系统实现自动化协作,效率提升10倍
    84
  • 5
    Redis应用—8.相关的缓存框架
    31
  • 6
    FileCodeBox:像拿快递一样轻松分享文件
    30
  • 7
    为襄阳职业技术学院最新推出的DeepSeek-R1-fix-XYTC:0908、DeepSeek-R1-fix-XYTC、Qwen-MAX-XYTC及DeepSeek-R1-XYTC多模态模型家族
    56
  • 8
    WebSocket 调试全攻略:核心解析、工具选择与对比!
    28
  • 9
    Understanding RESTful API and Web Services: Key Differences and Use Cases
    27
  • 10
    Chain of Draft: 借鉴人类草稿思维让大型语言模型更快地思考
    33

    • 相关电子书

    更多
  • 亿级流量下的数据库技术保障实践
  • 亿级流量下数据库技术保障实践
  • 云时代,数据库容灾解决方案
    • 下一篇
    阿里云负载均衡SLB版本CLB、ALB和NLB有什么区别如何选择?
    AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等