it-swarm-es.com

Usuario MySql con múltiples DBs Consejos

Recientemente he creado un sitio web Joomla 3.3 que consta de un usuario (todos los privilegios) y una base de datos en mi cuenta de alojamiento compartido.

Ahora me gustaría instalar también el análisis de Piwik en la misma cuenta de alojamiento ( http://piwik.org/ ).

¿Cuál sería la mejor manera de abordar esto en lo que respecta a los usuarios? Piwik requiere un usuario db con todos los privilegios.

  • ¿Puedo usar el mismo usuario para administrar mi sitio de Joomla y Piwik?
  • ¿Existe un riesgo de seguridad al hacer esto?
  • ¿Habrá algún efecto en el rendimiento/velocidad del sitio?

No estoy seguro si hace mucha diferencia, sin embargo, si alguien pudiera señalarme en la dirección correcta, estaría muy agradecido.

Me gustaría mantener las cosas lo más simples posible porque mi alojamiento compartido (BT) no permite a los usuarios modificar los privilegios de usuario de db, y mi cliente quiere quedarse con BT. Por lo tanto, cada vez que configuro un usuario, tengo que contactarlo y esperar (hasta) 48 horas para recibir una respuesta.

Soy bastante nuevo en los DB, así que me disculpo por la ingenua pregunta.

Saludos

1
jonboy

En los servidores compartidos es bastante habitual que solo tenga un usuario db. Por supuesto, no es la mejor práctica de seguridad ejecutar varias aplicaciones web con el mismo usuario db "root". Pero en los anfitriones compartidos, por lo general, estás atrapado con lo que tienes.

El peligro es si está siendo pirateado y alguien obtiene sus credenciales o puede ejecutar código usando sus conexiones. Entonces él puede hacer cualquier cosa con su base de datos. Si es solo un usuario, tendrá acceso a todas sus bases de datos. Sin embargo, los piratas informáticos suelen estar más interesados ​​en los datos reales (tarjetas de crédito, correos electrónicos, contraseñas y similares). No quieren modificar su base de datos. Por lo tanto, incluso un usuario restringido les permitiría obtener lo que desean. Por lo tanto, no es realmente un gran problema si solo tiene un usuario con todos los privilegios.

En teoría, también puede tener Piwik y Joomla dentro de la misma base de datos. Incluso puede ejecutar varias instancias de Joomla en la misma base de datos siempre que tenga prefijos diferentes. No me importaría el rendimiento, eso no debería ser un problema en absoluto. Para mí, la razón principal para tener cada aplicación en su propia base de datos es la mantenibilidad. Por ejemplo, es más fácil hacer y restaurar copias de seguridad para una aplicación específica y está claro qué base de datos hace qué.

Entonces, si tiene la capacidad de crear usuarios únicos y bases de datos para cada aplicación, sin duda es una buena práctica hacerlo. Sin embargo, si no puede hacer eso, no invertiría mucho tiempo en hacerlo.

2
Bakual