除非您想使用第三方的資料庫,否則第一步永遠是建立資料庫。建立資料庫時,它會被指派給執行建立語句的擁有者。通常,只有擁有者(或超級使用者)才能對該資料庫中的物件執行任何操作,而為了允許其他使用者使用它,必須授予權限。
應用程式絕對不應該使用資料庫擁有者或超級使用者的身份連線到資料庫,因為這些使用者可以任意執行任何查詢,例如修改結構描述(例如刪除表格)或刪除其所有內容。
您可以為應用程式的每個方面建立不同的資料庫使用者,並賦予其非常有限的資料庫物件權限。僅授予最必要的權限,並避免同一個使用者可以在不同的使用案例中與資料庫互動。這表示如果入侵者使用您的應用程式憑證存取您的資料庫,他們只能進行與您的應用程式相同的變更。