有两个mysql用户安全吗？

Question

我们有一个WooCommerce网站，它有一个单一的数据库。在wp-config.php中，我设置了到数据库的连接：

user1
name_of_db
psw_for_db_user

我们在办公室安装了一个ERP软件，我们购买了一个软件来同步ERP和WooCommerce之间的一些数据(订单、价格、股票…)。。

这个软件(处于ERP和WC之间)需要直接连接到WordPress的数据库。我可以创建一个新的用户和密码来从这个软件连接到数据库吗？在WordPress/WooCommerce中，有两个不同的db用户在数据库中进行更改，这是安全的还是我们会遇到更严重的问题？

谢谢!

Answer 1

我可以创建一个新的用户和密码来连接到数据库吗？

是的，这很好。通常，像WordPress或WooCommerce这样的应用程序并不关心它们用于连接的用户--只要他们能够根据需要读写数据。

您甚至可能认为为不同的应用程序拥有不同的db用户是一种很好的做法。因此，如果您的WP被黑客攻击，他们将无法获得其他应用程序/数据库的凭据。

在WordPress/WooCommerce中，有两个不同的db用户在数据库中进行更改，这是安全的还是我们会遇到更严重的问题？

这可能会有问题。如果其他应用程序从Woo db中删除产品，则该产品将消失。因此，如果您让另一个应用程序访问WordPress正在使用的DB，您需要意识到这个软件可能会破坏您的WP实例。

这通常是信任的来源。ERP是否来自一个拥有良好评论的知名供应商，他们的官方指南是否说直接连接到Woo数据库是件好事？那就没问题了。