想請問各位前輩,
在還原SQL的資料庫時,須將帳戶建立在安全性,並給予對應的資料庫,才有辦法登入。
「先建立帳戶,再還原資料庫」和「先還原資料庫,再建立帳戶」
這兩者的區別在哪裡呢?
測試過都有存取權,想知道不同做法到底有甚麼區別?
感謝
已邀請的邦友 {{ invite_list.length }}/5
試試建一個非最大權限的帳戶,只能連接單一 DB 或存取特定 Table
將帳戶建立在安全性,並給予對應的資料庫
如果「先還原資料庫,再建立帳戶」就沒什麼問題
如果「先建立帳戶」由於此時沒有資料庫,那該帳戶要「指定那個對應的資料庫」?(除非你指定「全部」就沒差了)
接著「再還原資料庫」
然後就得再去修改帳戶(指定該帳戶對應的資料庫)
再討論這個問題之前,首先要先知道一件事,不拿全域權限的帳戶來討論。
如果是有全域權限的帳戶。那這兩種的做法並沒有很大的差別。
這邊會有差別的地方是非全域帳號來做討論。
「先建立帳戶,再還原資料庫」
一般這個目的是可以確保不會影響到已存在資料庫的資料。
其最大目的就是,給與一個人,能使用一個他專屬的資料庫空間。
在其限定的條件下去開啟建立資料庫。
「先還原資料庫,再建立帳戶」
一般會這樣做的原因,大多數來說是為了做分配控制各自帳戶的使用情況。
一般來說,會這樣操作的機會會比較少。
因為會這樣做,大多數都是等同系統管理員。要先做資料還原的工作處理。
但其好處是統一控管處理。
這也可做資料庫待命處理。
總結:
其實兩種方式的安全性定義不太一樣。
第一種是不影響別人為原則的安全性著想。
第二種則是中央控管處理安全性。
兩著控管的方式是不一樣的。但這也得看你打算從何角度來看就是了。
iThome鐵人賽
看影片追技術