Laravel 4 - 用于生产的MySQL用户配置
问题描述 投票:3回答:3
我一直在对Laravel 4框架进行大量研究,并想知道人们如何配置生产应用程序的数据库用户权限。
在我阅读的所有文档中,所有显示都使用root权限。生产应用程序是否使用mySQL root登录?如果没有,那么该用户有哪些特权?
我尝试创建一个数据库用户'dev-app',它对应用程序使用的数据库具有模式特权,允许所有对象和DDL权限。不幸的是,当我运行'php artisan migrate'时,我收到了“Access denied for user ...”错误消息。
在我简单地向所有用户授予并继续编码之前,我只想知道如何在数据库中正确设置这些用户。
谢谢
3个回答
投票
我重新创建了用户并添加了Laravel数据库可用的所有权限,并且所有权限似乎都可以正常工作。感谢所有提示和评论。
投票
我通常在Laravel配置中有两个用户帐户和相应的两个数据库连接。
第一个(默认)帐户具有最小权限:
第二个帐户用于迁移,配置如下:
并在迁移过程中使用如下:
php artisan migrate --database=migrateconn
因此,出于安全原因,您的Web应用程序用户将具有最小权限,并且仅对于应使用提升用户帐户的部署任务。
投票
这是一个适合修改和粘贴到MySQL 5命令提示符的命令行。
GRANT CREATE TEMPORARY TABLES, DELETE, EXECUTE, INSERT, LOCK TABLES, SELECT, UPDATE ON databasename.* TO 'username'@'localhost' IDENTIFIED BY 'password'
对于迁移用户,一个稍大的站点:GRANT ALTER, CREATE, CREATE TEMPORARY TABLES, DELETE, DROP, INDEX, INSERT, LOCK TABLES, REFERENCES, SELECT, UPDATE ON databasename.*
TO 'username'@'localhost' IDENTIFIED BY 'password'
修改位置:
'databasename'是数据库的名称'username'是您的MySQL帐户的用户名'localhost'是安装Laravel的服务器主机'password'是该用户名所需的密码
在MySQL 8上,这必须分为两个步骤,一个用于创建用户,另一个用于授予权限。
一般来说,最好限制允许的权限,因此这是一个比以前的答案更小的列表。如果/当我发现需要更多功能的Laravel代码时,我计划更新此内容。
最新问题
- anaconda 提示符与命令提示符的区别
- 对具有不同列数的多张纸进行排序和过滤
- 在 C 中的 for 循环中使用 fgets()
- 阻止应用程序访问windows11上的某些文件夹
- 您可以将 IntelliJ 项目中的每个模块链接到其自己的远程 Git 存储库吗?
- UIKit 如何捕获渲染第一帧所需的时间
- 使用abpio登录时如何生成token
- 在mysql中使用平均值和group by
- 我的 terraform 配置文件无法检测到运行计划命令时的更改
- 跑马灯文字效果。无论文本长度如何,滚动速度都相同
- 关闭express服务器时控制台输出不一致
- PyInstaller 和 Python 依赖项
- 在 docker-compose 中运行 bash 命令
- 错误:未捕获[错误:元素类型无效:需要一个字符串(对于内置组件)
- 无法为 mqtt_browser_client 设置 TLS/SSL 证书
- Angular 17 的 @if 语法:如何将函数的返回值存储在变量中并在同一个 @if 块中使用它
- 我正在尝试打印出素数列表,但没有打印出任何内容,出了什么问题/我可以在代码中更改什么?
- 我使用 `rvest` 抓取网页并将 read_html() 的结果存储在列表对象中。我关闭了 Rstudio,当我重新打开并尝试加载时,出现错误
- 创建列表的副本,其更改不会影响初始列表[重复]
- 数组初始化和声明的奇怪问题[重复]