Utilizzo dell'utente root mysql \ mariadb per lo sviluppo su un ambiente di sviluppo docker che esegue più istanze dell'applicazione

0

Ho installato un ambiente di sviluppo basato su finestra mobile con le seguenti immagini, come puoi vedere in docker-compose.yml :

version: '2'
services:

 phpBB_dev:
  build:
    context: .
    dockerfile: Dockerfile
    args:
      XDEBUG_HOST: 172.17.0.1
      XDEBUG_PORT: 9021
      UID: 1000
      GID: 1000
  image: 'pcmagas/phpbb_dev'
  links:
    - mariadb
    - postgresql
  volumes:
    - "$SRC_PATH:/var/www/html:Z"
    - "$SRC_PATH_3_1_10:/var/www/phpBB_3_1_10:Z"
    - "$SRC_PATH_3_0_14:/var/www/phpBB_3_0_14:Z"

 nginx:
  image: nginx
  ports:
    - "5092:5092"
    - "5093:5093"
    - "5094:5094"
  links:
    - "phpBB_dev"
  volumes:
    - './nginx.conf:/etc/nginx/nginx.conf:ro'
    - './logs/dev/nginx:/var/logs'
  volumes_from:
    - 'phpBB_dev'

 mariadb:
  image: mariadb
  volumes:
    - './db/maria:/var/lib/mysql'
  ports:
    - '5434:5432'
  environment:
    MYSQL_ROOT_PASSWORD: 'phpp_unsafe_passwd'

 postgresql:
  image: postgres
  volumes:
    - './db/postgresql:/var/lib/postgresql/data'
  ports:
    - '3306:3306'
  environment:
    POSTGRES_PASSWORD: 'phpp_unsafe_passwd'

 adminer:
  image: adminer
  links:
    - 'mariadb'
    - 'postgresql'
  ports:
    - '8080:8080'

Uso lo strumento adminer per configurare tabelle ecc. ecc. per i miei database. E ho questa domanda:

È una buona idea usare l'utente root come quello che le applicazioni (guess;)) attualmente sviluppo per usarlo per connettersi al database o si consiglia di creare un utente per una specifica istanza di applicazione ?

    
posta Dimitrios Desyllas 23.02.2018 - 16:01
fonte

1 risposta

2

In qualche modo è una questione di gusti, ma in generale i meccanismi di autorizzazione sono lì per usarli.

Significato: se possibile utilizzare la granularità e creare utenti distinti con autorizzazioni minime per ciascuna attività.

Se qualcosa va storto puoi revocare le autorizzazioni per un'attività senza disturbare gli altri e un account con autorizzazioni minime è minimo pericoloso.

Le credenziali di root non dovrebbero essere diffuse ovunque.

    
risposta data 23.02.2018 - 16:29
fonte

Leggi altre domande sui tag