it-swarm-eu.dev

Utente MySql con consigli su più DB

Di recente ho creato un sito Web Joomla 3.3 composto da un utente (tutti i privilegi) e un database sul mio account di hosting condiviso.

Ora vorrei installare anche Piwik analytics sullo stesso account di hosting ( http://piwik.org/ ).

Quale sarebbe il modo migliore di avvicinarsi a questo riguardo agli utenti? Piwik richiede un utente db con tutti i privilegi.

  • Posso usare lo stesso utente per gestire il mio sito Joomla e Piwik?
  • Esiste un rischio per la sicurezza facendo questo?
  • Ci saranno effetti sulle prestazioni/velocità del sito?

Non sono sicuro che faccia molta differenza, tuttavia se qualcuno potesse indicarmi la giusta direzione sarei molto grato.

Vorrei mantenere le cose il più semplice possibile perché il mio hosting condiviso (BT) non consente agli utenti di modificare i privilegi degli utenti db e il mio cliente vuole rimanere con BT. Pertanto ogni volta che imposto un utente devo contattarli e attendere (fino a) 48 ore per una risposta.

Sono abbastanza nuovo per i DB, quindi mi scuso per l'ingenua domanda.

Saluti

1
jonboy

Sugli hoster condivisi è abbastanza normale che tu abbia un solo utente db. Naturalmente non è buona prassi di sicurezza eseguire varie applicazioni Web con lo stesso utente db "root". Ma sugli hoster condivisi di solito sei bloccato con quello che hai.

Il pericolo è se vieni violato e qualcuno ottiene le tue credenziali o può eseguire il codice utilizzando le tue connessioni. Quindi può fare qualsiasi cosa con il tuo database. Se è solo un utente, avrà accesso a tutti i tuoi database. Tuttavia, gli hacker di solito sono più interessati ai dati effettivi (carte di credito, e-mail, password e simili). Non vogliono modificare il tuo database. Quindi anche un utente con restrizioni consentirebbe loro di ottenere ciò che vogliono. Quindi non è un grosso problema se hai un solo utente con tutti i privilegi.

In teoria puoi anche avere Piwik e Joomla nello stesso database. Puoi anche eseguire più istanze di Joomla nello stesso database purché tu abbia prefissi diversi. Non mi interesserebbe la performance, questo non dovrebbe essere affatto un problema. Per me il motivo principale per avere ogni applicazione nel proprio database è la manutenibilità. Ad esempio, è più semplice eseguire e ripristinare i backup per un'applicazione specifica ed è chiaro quale database fa cosa.

Quindi, se hai la possibilità di creare utenti e database unici per ogni applicazione, è sicuramente una buona pratica farlo. Tuttavia, se non riesci a farlo, non investirei molto tempo per farlo.

2
Bakual