nicht angemeldet
Moin
Tägliche Datenbanksicherung. Ich bin auch für eine Tabellenlösung,
wir schreiben zu zweit an dem CMS, und der andere ist für die an-
dere Lösung, da er meint, diese Tabelle verbrauche zu viele Res-
sourcen. Stimmt nicht, oder?
Also wenn euer DBMS nicht grade auf einem 486 läuft kriegt ihr das gar nicht mit.
Dieser eine Superadmin ist nicht schlecht, allerdings wüsste ich
nicht, wozu man den braucht, da ich wie gesagt jeweils die aktue-
elle Datenbanksicherung, die vom Vortag, Zugriff aus die Datenbank
via phpMyAdmin2 und SSH habe. Oder gibt's noch einen Grund?
Nein, ich mag es nur wenn sich meine Skripte von selbst wieder aus der Bredouille befreien können, bzw. ich sie bei einer Erstinstallation auf eine leere Datenbank loslassen kann, um dann die ersten Benutzer direkt aus den Skripten heraus zu erstellen und nicht irgendwo eine SQL-Query abschicken zu müssen, um mich beim ersten Mal überhaupt einloggen zu können. Ausserdem sollen sich die Superadmins doch wohl nicht gegenseitig erstellen können, oder? Und wenn es dafür sowieso genau _einen_ privelegierten Benutzer gibt, kann man doch dessen Sonderrolle dadurch betonen dass man ihn fest verdrahtet. Zumal: Falls ihr wirklich mal einen GAU habt und jemand es schafft Müll in die User-Tabelle zu schreiben, braucht ihr (nachdem das Skript von der Sicherheitslücke befreit wurde) nicht erst das ganze Backup vom Vortag einspielen und sämtliche Änderungen der Zwischenzeit verlieren oder mühselig die User-Tabellen aus dem Backup rausfischen um sie wiedereinzuspielen, sondern loggt euch über den unveränderten, weil unveränderbaren, Superuser ein und bringt die Tabellen wieder in Ordnung. (Wenn der böse Bube es geschafft hat den Quellcode zu verändern habt ihr sowieso verloren.)
Generell kann es nicht schaden, zwei unabhängige Authorisationsinstanzen (Datenbank und Quellcode) zu haben, denn du weisst ja: shit happens.
--
Henryk Plötz
Grüße aus Berlin
Tach Leude,
ich hab nie gemeint, das des zu viel Ressourcen verbrauchen würde, sondern nur, dass des unübersichtlich wird. Vor allem, weil es ja sowieso nur einen Superadmin geben wird. Und die anderen meinen ja auch, dass einer im Quellcode stehen sollte!
Gruß,
Manni