ti-enxame.com

Usuário MySql com vários conselhos de bancos de dados

Recentemente, criei um site Joomla 3.3 que consiste em um usuário (todos os privilégios) e um banco de dados na minha conta de hospedagem compartilhada.

Agora, eu gostaria de instalar o Piwik analytics na mesma conta de hospedagem ( http://piwik.org/ ).

Qual seria a melhor maneira de abordar isso em relação aos usuários? O Piwik requer um usuário de banco de dados com todos os privilégios.

  • Posso usar o mesmo usuário para gerenciar meu site Joomla e Piwik?
  • Existe um risco de segurança ao fazer isso?
  • Haverá algum efeito no desempenho/velocidade do site?

Não tenho certeza se isso faz muita diferença; no entanto, se alguém pudesse me indicar a direção certa, ficaria muito grato.

Gostaria de manter as coisas o mais simples possível, porque minha hospedagem compartilhada (BT) não permite que os usuários modifiquem os privilégios de usuário do banco de dados - e meu cliente deseja permanecer na BT. Portanto, cada vez que configuro um usuário, tenho que contatá-lo e esperar (até) 48 horas por uma resposta.

Eu sou novo nos DBs, então peço desculpas pela pergunta ingênua.

Saudações

1
jonboy

Em hosts compartilhados, é bastante comum que você tenha apenas um usuário de banco de dados. Obviamente, não é uma prática recomendada de segurança executar vários aplicativos da web com o mesmo usuário db "root". Mas em hosters compartilhados, você geralmente fica preso ao que tem.

O perigo é se você está sendo invadido e alguém obtém suas credenciais ou pode executar o código usando suas conexões. Então ele pode fazer qualquer coisa com seu banco de dados. Se for apenas um usuário, ele terá acesso a todos os seus bancos de dados. No entanto, os hackers geralmente estão mais interessados ​​nos dados reais (cartões de crédito, e-mails, senhas e similares). Eles não querem modificar seu banco de dados. Assim, mesmo um usuário restrito permitiria que eles obtivessem o que desejavam. Portanto, não é realmente um problema tão grande se você tiver apenas um usuário com todos os privilégios.

Em teoria, você também pode ter o Piwik e o Joomla no mesmo banco de dados. Você pode até executar várias instâncias do Joomla no mesmo banco de dados, desde que tenha prefixos diferentes. Eu não me importaria com o desempenho, isso não deveria ser um problema. Para mim, o principal motivo para ter cada aplicativo em seu próprio banco de dados é a manutenção. Por exemplo, é mais fácil fazer e restaurar backups para um aplicativo específico e fica claro qual banco de dados faz o quê.

Portanto, se você pode criar usuários e bancos de dados exclusivos para cada aplicativo, certamente é uma boa prática fazê-lo. No entanto, se você não puder fazer isso, eu não investiria muito tempo para fazê-lo.

2
Bakual