Orchard SQL 服务器数据库用户
Orchard SQL Server Database User
数据库用户的最低要求是多少,我看的教程都是用sa账号。出于安全考虑,我宁愿不使用这个帐户。
我已经在本地部署了 1.10.2 分支的开发版本,并为它们应用了 dbowner 角色,但我不想在生产环境中这样做。
这实际上取决于您希望应用程序的用户(包括网站管理员)能够做什么。 Orchard 中最高权限的用户需要能够创建和更改表(当他们创建新的内容类型、安装模块、运行 迁移等时),这几乎需要 dbowner。还要记住,它是将作为特定数据库用户连接到数据库的应用程序。您不会为不同的应用程序用户(甚至角色)获得不同的数据库用户。
然而,想要设置一个过程,在该过程中,应用程序最危险的功能将在生产中的数据库级别被抑制,并且只允许在暂存阶段使用,并且中间有一个数据库部署机制,这是完全合理的。从 dba 的角度来看,这尤其有意义。
然而,对于大多数站点来说,这比看起来要棘手,因为生产数据库很少是只读业务(因为评论、用户创建的内容等)。这意味着这个部署过程需要比仅仅将登台数据库推入生产环境更加微妙。这甚至没有提到在最大限度地减少停机时间的同时执行此操作所涉及的复杂性。
我见过的另一种解决方案是设置两个指向同一个数据库的 Orchard 实例,并使用两个具有不同权限的不同数据库用户。 public 权限有限,甚至没有部署一些管理模块,管理实例在防火墙后面,拥有所有权限和功能。然而,这是一个非常不寻常的设置,您必须权衡风险与实用性(毕竟,使用 CMS 的主要好处是使管理员能够轻松更改站点的内容,因此任何与此相反的事情都会减少好处)。
大多数 Orchard 网站更喜欢使用 dbowner 设置,它假定如果应用程序已被破坏,数据库也被破坏并不一定更糟。
数据库用户的最低要求是多少,我看的教程都是用sa账号。出于安全考虑,我宁愿不使用这个帐户。
我已经在本地部署了 1.10.2 分支的开发版本,并为它们应用了 dbowner 角色,但我不想在生产环境中这样做。
这实际上取决于您希望应用程序的用户(包括网站管理员)能够做什么。 Orchard 中最高权限的用户需要能够创建和更改表(当他们创建新的内容类型、安装模块、运行 迁移等时),这几乎需要 dbowner。还要记住,它是将作为特定数据库用户连接到数据库的应用程序。您不会为不同的应用程序用户(甚至角色)获得不同的数据库用户。
然而,想要设置一个过程,在该过程中,应用程序最危险的功能将在生产中的数据库级别被抑制,并且只允许在暂存阶段使用,并且中间有一个数据库部署机制,这是完全合理的。从 dba 的角度来看,这尤其有意义。
然而,对于大多数站点来说,这比看起来要棘手,因为生产数据库很少是只读业务(因为评论、用户创建的内容等)。这意味着这个部署过程需要比仅仅将登台数据库推入生产环境更加微妙。这甚至没有提到在最大限度地减少停机时间的同时执行此操作所涉及的复杂性。
我见过的另一种解决方案是设置两个指向同一个数据库的 Orchard 实例,并使用两个具有不同权限的不同数据库用户。 public 权限有限,甚至没有部署一些管理模块,管理实例在防火墙后面,拥有所有权限和功能。然而,这是一个非常不寻常的设置,您必须权衡风险与实用性(毕竟,使用 CMS 的主要好处是使管理员能够轻松更改站点的内容,因此任何与此相反的事情都会减少好处)。
大多数 Orchard 网站更喜欢使用 dbowner 设置,它假定如果应用程序已被破坏,数据库也被破坏并不一定更糟。