这是一个创建于 1102 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,准备开发一个在线版 MySQL 工具,用户在网页端运行 SQL 语句,为了安全肯定不能直接执行用户的 SQL 语句,目前了解到的可以用 docker 创建沙箱环境执行完销毁容器,但感觉 docker 是不是太重了,有没有什么轻量的方案并能保证系统安全性呢?先谢谢大佬们了,瑞思拜!
 |
1
sunny1688 2021-11-23 09:09:33 +08:00
docker 还重?
|
 |
2
cheng6563 2021-11-23 09:28:33 +08:00
docker 还重那就 podman 呗
|
 |
3
ProPh3t 2021-11-23 10:18:37 +08:00
不合适。
1. docker 实际上存在启动时间,可能会影响到用户体验 2. 如果要用到 bind mount 的话,对 IO 性能影响较大 3. 容器数量随用户数量增多,但是实际上只是用来运行一个 mysql ,大才小用 4. mysql 自带的角色管理和权限管理能够应对绝大部分安全问题和应用场景 5. docker 本身真的安全吗? 6. docker 的镜像真的安全吗? |
 |
4
julyclyde 2021-11-23 12:55:59 +08:00
不合适
|
Select Language