mysql - 客户数据库及其 PW 与每个客户的用户帐户 银行 WEB APP

Question

您好，我对数据库的“用户”和从数据库访问其详细信息的企业“客户”感到困惑。

我正在构建一个网络，客户可以在其中登录并访问他们的银行余额、对账单、直接借记等(银行应用程序)。我的 SQL 数据库将有一个包含其信息的客户表、包含余额等的帐户表、包含日期时间等的报表表等。

我的问题是，在现实世界中，成千上万的客户可以拥有一个银行账户。在 sql 中，我们为每个客户创建一个具有访问某些数据或预设 View 的相关权限的用户。

我的印象是我的数据库只需要一个用户 root(我)，并且我有一张带有 PW 的客户表。我在登录页面上使用 Javascript 验证客户的 pw 字段，如果匹配，则只需使用 JS/Java 方法来连接数据库并执行 sql 语句，例如:对于(客户)，选择帐户余额，其中客户编号 =(通过用户输入从登录屏幕提供客户编号)。

因此，简而言之，可能有一百万个客户中的每个客户都需要数据库上的用户帐户，还是我们可以使用后端方法来根据主键(例如客户编号或用户名)检索相关信息。

我已经彻底研究了这个问题，但似乎找不到答案，可能是因为我发现很难解释我的观点。有人可以帮我解决一下吗

谢谢

Answer 1

对于您的应用程序...

您肯定需要在“客户”和“数据”之间有一个层。客户绝不能直接连接到数据库。它们必须穿过该层。

该层将涉及代码和数据库。数据库表将包含客户名称、地址、加密密码等。代码将进行验证等。

就MySQL而言，可能正好有2个“用户”:

• root 用于管理，以及
• ... 对于单个“用户”，它是处理所有“银行”操作并与其余数据库通信的中间人。

应该至少有两个DATABASE，每个数据库都有不同的TABLE:

• 管理数据库——用户、名称、密码等
• “钱”——账户、audit_trail、报表等。

使用语句表的唯一原因是卡住语句，以便在出现争议时，您至少可以拥有该语句的副本。由于声明完全多余，因此它可能只是一个 PDF 文件。

如果你有一百万个“用户”，一些表将有一百万行；有些可能有更多行。

如果您正在使用真正的“金钱”，那么您需要对您所做的一切进行非常严格的安全审核。这超出了本论坛的范围。