个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我一直在使用 PostGresSQL 作为我的一个应用程序的数据库。为了支持 Multi-Tenancy ,我为每个租户使用了模式和角色,以限制访问并防止 SQL 注入(inject)时的数据泄漏。我维护一个连接池,然后在确定租户上下文后执行 SET ROLE,以便他只能访问他自己的架构。这一切都运作良好。但是,mySQL 中的等效设计是什么?我看到 mySQL 没有“角色”,并且模式/数据库在概念上是相同的,我如何在 mySQL 中实现类似的功能?我问这个问题是因为我正在设计另一个应用程序,并且被告知使用 mySQL 而不是 PGSQL。
谢谢
最佳答案
由于mysql没有角色的概念,所以你要么必须使用不同的mysql数据库用户和数据库来实现相同的数据逻辑分离。实际上,确定上下文后,您必须使用不同的 myswl 用户帐户和不同的默认数据库连接到 mysql。缺点是该解决方案将使连接池变得惰性。幸运的是,在 MySQL 中建立与数据库的新连接很快,并且不需要太多资源。
或者,您可以使用单个数据库和 mysql 用户帐户,并在应用程序用户帐户级别区分用户。显然,这意味着您的用户数据将不会具有与当前相同的逻辑分离,但您仍然可以使用连接池。
作为用户数量有限的第三种选择,您可以使用相同的 mysql 用户帐户和默认数据库连接到 mysql,但将实际用户数据存储在单独的数据库中,只能使用单独的 mysql 用户帐户访问。但是,在该默认数据库中创建单独的 views对于用户数据库中的每个表。在create view语句中,将definer子句设置为可以访问存储表的给定数据库的mysql用户帐户,并将sql security子句设置为definer。这样您仍然可以使用连接池,因为连接是使用通用用户 ID 与默认数据库建立的。客户端数据将在数据库中逻辑分离。缺点是通过默认数据库中的 View 可以访问所有数据,并且对底层数据结构的任何修改也必须反射(reflect)在 View 中。
关于mysql - mySQL 中的 postgres 架构和角色,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38985974/
24
4
0
是否可以简化在裸机上运行的这条链: 具有随时间变化的副本数的 StatefulSet 服务 使用 proxy-next-upstream: "error http_502 timeout invali
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我需要为应用程序制定架构。它专为销售产品而设计。 系统每天将接受大约 30-40k 的新产品。它将导致在表 product 中创建新记录。 系统应保留价格历史记录。用户应该能够看到产品 A 的价格在去
我需要一些帮助来理解 PHP 的内部工作原理。 还记得,在过去,我们曾经写过 TSR(Terminate and stay resident)例程(pre-windows 时代)吗?一旦该程序被执行,
1.Nginx 基础架构 nginx 启动后以 daemon 形式在后台运行,后台进程包含一个 master 进程和多个 worker 进程。如下图所示: master与
本文深入探讨了Kubernetes(K8s)的关键方面,包括其架构、容器编排、网络与存储管理、安全与合规、高可用性、灾难恢复以及监控与日志系统。 关注【TechLeadCloud】,
我知道 CNN 的工作原理,包括每一层的用途(Dropout、Pooling 等)。但是,在为新数据集设计 CNN 时,我不知道要使用多少个 Conv-Relu-Pool 层,在最终获得输出之前我应该
在基于 REST 的架构中,资源和方法之间有什么区别。有吗? 最佳答案 资源是您的应用程序定义的东西;它们与物体非常相似。方法是 HTTP 动词之一,例如 GET、POST、PUT、DELETE。它们
我想用 oneOf仅在 xyType 的值上不同的模式属性(property)。我想要其中两个:一个是 xyType设置为 "1"第二个在哪里xyType是 任何其他值 .这可以使用 json 模式完
寻求 PHP 架构师的建议! 我对 PHP 不是很熟悉,但已经接管了一个用该语言编写的大型分析包的维护工作。该架构旨在将报告的数据读取到大型键/值数组中,这些数组通过各种解析模块传递,以提取每个模块已
这些存在吗? 多年来,我一直是大型强类型面向对象语言(Java 和 C#)的奴隶,并且是 Martin Fowler 及其同类的信徒。 Javascript,由于它的松散类型和函数性质,似乎不适合我习
我已经阅读了 Manning 的 Big Data Lambda Architecture ( http://www.manning.com/marz/BD_meap_ch01.pdf ),但仍然无法
在过去的几年里,我做了相当多的 iOS 开发,所以我非常熟悉 iOS 架构和应用程序设计(一切都是一个 ViewController,您可以将其推送、弹出或粘贴到选项卡栏中)。我最近开始探索正确的 M
我有以下应用程序,我在其中循环一些数据并显示它。 {{thing.title}} {{thing.description}}
昨天我和我的伙伴讨论了我正在开发的这个电子购物网站的架构。请注意,我为此使用 ASP.NET。他非常惊讶地发现我没有将添加到购物车的项目保留在 ArrayList 或其他通用列表中,而是使用 LINQ
我正在使用在 tridion 蓝图层次结构中处于较低位置的出版物。从蓝图中较高级别的出版物继承的一些内容和模式不适合我的出版物,并且永远不会被我的出版物使用。 我将跟进添加这些项目的内部团队,并尝试说
我目前已经在 Cassandra 中设计了一个架构,但我想知道是否有更好的方法来做事情。基本上,问题在于大多数(如果不是全部)读取都是动态的。我构建了一个分段系统作为应用程序服务,读取动态自定义查询(
我正在按照 documentation 中给出的 icingaweb UI v 2.0 布局执行在服务器上设置 icinga 的步骤。 。我成功进入设置页面,该页面要求您输入 token ,然后按照步
我必须保存来自不同社交媒体的用户的不同个人资料。例如用户可能有 1 个 Facebook 和 2 个 Twitter 个人资料。如果我保存每个配置文件它作为新文档插入不同的集合中,例如 faceboo
我的团队使用 Puppet 架构,该架构目前可在多个环境(流浪者、暂存、生产)中容纳单个应用程序。 我们现在想要扩展此设置的范围以支持其他应用程序。他们中的许多人将使用我们已经定义的现有模块的子集,而
我是一名优秀的程序员,十分优秀!