是因为可移植性吗?我认为如果他们这样做会更好,在我看来,权限和组管理会更安全。
我通常看到并做的是在DBMS中为系统创建一个用户帐户,将该用户名和密码存储在配置文件中,然后通过它访问数据库。身份验证模块/插件[始终!]独立于DBMS的用户表工作。
这有什么原因吗?
我做错了吗? :/
如果我正确理解您的问题,原因是如果插件这样做,那么用户将能够使用用户凭据访问您的表,这是巨大的潜在安全漏洞。你希望授予用户对你的应用的访问权限,而不是对运行该应用的系统的访问权限。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium