Erledigt - DB Design ein User ist ein MySQL User und hat eine persönliche Tabelle

[afr0kalypse]

Hi zusammen,
ich spiele gerade an einem kleinen Projekt herum und überlege ob folgende Situation sinnvoll ist:
- Es gibt eine Webapplikation auf der man sich registrieren, einloggen und dann persönliche Daten eingeben kann.
- Jeder registrierte User entspricht einem MySQL User, d.h. für jeden registrierten User wird ein MySQL User angelegt.
- Beim registrieren wird für den User eine Tabelle tbl_UserID_persDaten angelegt
- Nur dieser MySQL User hat Rechte auf nur diese Tabelle und sonst nix.
- Wird der Account gelöscht, so wird der MySQL User, die dazugehörige Tabelle und die entsprechenden Rechte gelöscht.

Meine Fragen dazu:
1. Spricht aus Sicherheitsgründen irgendwas dagegen, echte MySQL User als User einer Webapplikation zu nutzen?
2. Gibt es bei einer Tabelle pro User Performanceprobleme, wenn irgendwann mal > 1000 User vorhanden wären?
3. Gibt es irgendeine Konvention / Richtlinie, die gegen eine Tabelle pro User spricht?

Ich weiß, dass ich eine User- und eine persDaten Tabelle anlegen und diese via PK/FK etc verknüpfen kann. Ich überlege aber gerade ganz bewusst, das nicht zu tun und suche Argumente die klar dagegen sprechen.

 

[tr4ze]

Naja, du solltest dir klar sein das jeder auch ohne deine Webapp auf die Datenbank zugreifen kann.Du müsstest das also doppelt absichern(Username, Passwort intern ein zweites mal generieren und verwalten). Da macht glaub ich, dann die althergebrachte Methode mehr Sinn.

Was willst du denn erreichen, so etwas wie Plesk/Confixx?

 

[afr0kalypse]

Stimmt, durch den direkten Zugriff auf die Datenbank könnte man lustige Queries absenden, die die Datenbank im schlimmsten Fall lahmlegen. Daran hatte ich gar nicht gedacht
Ich möchte erreichen, dass man pro User eine eigene Umgebung hat, in der auch nur dieser User sich bewegen darf. Aber das hat sich dann wohl doch schon erledigt, dank deines Winks mit dem Zaunpfahl