V2EX › 问与答
用户和权限是单独放一个数据库还是和业务放在一个数据库
leven87 ·
2021 年 5 月 24 日 · 1904 次点击
这是一个创建于 1693 天前的主题,其中的信息可能已经有所发展或是发生改变。
v 友好,现在大概是要做一个平台系统,面向企业的,用户量不是特别大。想问下,用户和权限这些,是单独放一个数据库还是和业务放在一个数据库好,有什么坑,谢谢
6 条回复 • 2021年05月25日 02:39:29 +08:00
magese
2
magese 2021 年 5 月 24 日 ❤️ 1
单独放一个库如果需要连表查就比较蛋疼
rationa1cuzz
3
rationa1cuzz 2021 年 5 月 24 日 ❤️ 1
看业务复杂度,如果业务庞大切复杂且对用户信息和权限依赖行不强的建议单库,这样也方便做单点登陆,和业务的分块,否则的话放在一个库里就好
swulling
4
swulling 2021 年 5 月 24 日 ❤️ 1
从设计上看,数据库随服务。
服务如果你拆分出单独的用户服务,那么数据库就拆。如果你的服务没有拆,数据库拆的意义不大。
wellsc
5
wellsc 2021 年 5 月 24 日 ❤️ 1
看业务复杂度,复杂的话,可以参考一下 AWS IAM 的设计,不复杂的话单裤随便撸
billccn
6
billccn 2021 年 5 月 25 日 ❤️ 1
安全考虑到话最好能把整个用户验证和权限管理业务分离成单独的服务,当然对应独立的库。这类数据库最好再搞个加密,密钥动态从第三方成熟的密钥管理系统中请求,不要搞静态配置文件。这样基本上就不怕被脱裤。
你要分析的话可以用数据仓库的模式,dump 到数据仓库离线分析,但是也要注意只暴露必须的字段,分析完以后及早删除。