Designul bazelor de date

Primul pas este întotdeauna crearea bazei de date, doar dacă nu doriţi să utilizaţi o bază de date creată de altcineva. Când o bază de date este creată, ea este desemnată unui anume utilizator, care a executat comanda de creare. În general, numai proprietarul (sau superuserul) pot face orice cu obiectele din acea bază de date, iar pentru a lăsa şi alţi utilizatori să o folosească, ei trebuie să aibă privilegii.

Aplicaţiile pe care le construiţi nu ar trebui să se conecteze niciodată la o bază de date cu privilegii de administrator sau superuser, pentru că aceşti utilizatori pot executa orice fel de query, de exemplu, modificarea schemei (ştergerea tabelelor) sau ştergerea întregului conţinut.

Puteţi crea diferiţi utilizatori de baze de date pentru fiecare aspect al aplicaţiei, cu drepturi la obiectele bazei strict delimitate. Se pot da numai privilegiile strict necesare, şi evitaţi ca acelaşi user să interacţioneze cu mai multe baze de date. Aceasta înseamnă că dacă un intrus va căpăta acces la baza de date din numele aplicaţiei dumneavoastră, acesta va putea face doar operaţiunile, pe care le poate face aplicaţia dumneavoastră.

Se recomandă să nu implementaţi toată business-logica în aplicaţia web (de ex. în script-ul dumneavoastră). În loc, realizaţi aceasta în schema bazei de date utilizând viziuni, trigger-e sau reguli. Dacă sistemul va evolua, va apărea necesitatea de a deschide noi porturi la baza de date şi va trebui să reimplementaţi logica separat în fiecare client al bazei de date. Or, trigger-e pot fi utilizate pentru a manipula câmpuri în mod transparent şi automat, ceea ce deseori vă ajută la depistarea problemelor în aplicaţie, sau la regăsirea tranzacţiilor.