我正在开始使用一个小型的内部Web应用程序,主要是概念验证,但我们希望将其视为"真正的"应用程序.作为一名DBA,我没有太多的经验,我的小组也没有这方面的经验(因为它是一个PoC,因此拥有一个并不是特别重要).
我想知道,如果这个网络应用程序上市,我们是否应该为数据库服务器分别设置不同的查询类型?例如,有一个用于SELECT查询的SQL帐户,另一个用于UPDATE/DELETE?我不能说服自己这样做有什么特别的优势,但我之前听说过这种技术,所以必须有一些价值.
为不同类型的任务设置不同的帐户(例如,批处理作业与Web服务)是有用的,并且对每个帐户的连接数等都有限制.这意味着,如果您的批处理作业发疯,则无法取出您的Web应用程序.
您还需要不同的帐户以获得不同的权限.例如,如果您的管理员和用户应用程序是分开的,则应该拥有自己的帐户.这有助于确保如果您的用户应用程序遭到入侵,则无法对您的数据造成太大的损害.
在这两个方面,拥有一个"只读"用户是有用的,但前提是你的应用程序没有写入.