web-dev-qa-db-fra.com

Conseil utilisateur MySql avec plusieurs bases de données

J'ai récemment créé un site Web Joomla 3.3 composé d'un utilisateur (tous les privilèges) et d'une base de données sur mon compte d'hébergement partagé.

J'aimerais maintenant installer Piwik Analytics ainsi sur le même compte d'hébergement ( http://piwik.org/ ).

Quelle serait la meilleure façon d’aborder cela en ce qui concerne les utilisateurs? Piwik nécessite un utilisateur de base de données avec tous les privilèges.

  • Puis-je utiliser le même utilisateur pour gérer mon site Joomla et Piwik?
  • Y at-il un risque de sécurité en faisant cela?
  • Y aura-t-il un effet sur les performances/la vitesse du site?

Je ne sais pas si cela fait une grande différence, mais si quelqu'un pouvait me diriger dans la bonne direction, je vous en serais très reconnaissant.

J'aimerais que les choses restent aussi simples que possible car mon hébergement partagé (BT) ne permet pas aux utilisateurs de modifier les privilèges d'utilisateur de base de données - et mon client souhaite rester avec BT. Par conséquent, chaque fois que je configure un utilisateur, je dois le contacter et attendre (jusqu’à) 48 heures pour obtenir une réponse.

Je suis assez nouveau pour les DB, alors excuses pour la question naïve.

Cordialement

1
jonboy

Sur les hébergeurs partagés, il est très courant que vous n'ayez qu'un seul utilisateur de base de données. Bien sûr, il n’est pas recommandé d’exécuter diverses applications Web avec le même utilisateur de base de données "root". Mais sur les hébergeurs partagés, vous êtes généralement coincé avec ce que vous avez.

Le danger est que si vous êtes piraté et que quelqu'un obtienne vos informations d'identification ou puisse exécuter du code à l'aide de vos connexions. Ensuite, il peut faire n'importe quoi avec votre base de données. S'il ne s'agit que d'un utilisateur, il aura accès à toutes vos bases de données. Cependant, les hackers sont généralement plus intéressés par les données réelles (cartes de crédit, emails, mots de passe, etc.). Ils ne veulent pas modifier votre base de données. Ainsi, même un utilisateur restreint leur permettrait d'obtenir ce qu'ils veulent. Ce n'est donc pas vraiment un gros problème si vous n'avez qu'un seul utilisateur avec tous les privilèges.

En théorie, vous pouvez également avoir Piwik et Joomla avec la même base de données. Vous pouvez même exécuter plusieurs instances de Joomla dans la même base de données tant que vous avez des préfixes différents. Je ne me soucierais pas de la performance, cela ne devrait pas être un problème du tout. Pour moi, la principale raison d’avoir chaque application dans sa propre base de données est la facilité de maintenance. Par exemple, il est plus facile de créer et de restaurer des sauvegardes pour une application spécifique et d'indiquer clairement quelle base de données fait quoi.

Donc, si vous avez la possibilité de créer des utilisateurs et des bases de données uniques pour chaque application, il est certainement recommandé de le faire. Cependant, si vous ne pouvez pas faire cela, je ne prendrais pas beaucoup de temps pour le faire.

2
Bakual