通过 php 添加管理 mysql 用户的安全方法

Question

我正在构建一个在 mysql 中添加和删除用户的 php 系统。目前的设置如下： - 用户尝试登录网站 - 在projectdb.users中查找用户名和哈希值（sha256、salt、密码）（这也是mysql用户凭据） - 找到它，然后使用该用户名和密码在登录时执行任何 mysql_connect

因此，当我在系统中添加用户时，我将其凭据添加到表中，并将它们添加为仅对projectdb数据库具有最小权限的mysql用户。

但是当我添加管理员帐户时，我授予他们对该数据库的完全权限，并授予他们 mysql 授予/添加用户权限，以便他们可以添加更多用户。这似乎太过强大，即使这些用户无法直接连接并登录 mysql（但如果可以的话，他们可以添加任何人）。

与其实际将 mysql 用户添加到系统中，不如在 php 文件中硬编码单个用户和管理员权限更好吗？还有比这两种想法更安全的方法吗？

Answer 1

如果用户不直接访问数据库，则不必直接向他们授予/添加用户权限。

大多数 CMS 都会实现一个权限表，允许 PHP 代码检查用户是否具有执行特定操作的适当权限。因此，您的 PHP 代码可以简单地检查登录用户是否具有权限表设置的权限，然后让实际的管理员用户（即 root）自行创建用户。它更加迂回，但通过在该权限结构上创建额外的层来提供稍微更细粒度的控制。

Answer 2

根据 David 的建议...如果这是一个 Web 应用程序，为什么要将它们添加到 MySQL 用户中？这是为了记录吗？如果没有真正令人信服的理由，我不认为以编程方式添加用户是一种好的做法。这通常是有意抽象的，以最大限度地降低风险。