
如题,准备开发一个在线版 MySQL 工具,用户在网页端运行 SQL 语句,为了安全肯定不能直接执行用户的 SQL 语句,目前了解到的可以用 docker 创建沙箱环境执行完销毁容器,但感觉 docker 是不是太重了,有没有什么轻量的方案并能保证系统安全性呢?先谢谢大佬们了,瑞思拜!
1 sunny1688 2021 年 11 月 23 日 docker 还重? |
2 cheng6563 2021 年 11 月 23 日 docker 还重那就 podman 呗 |
3 ProPh3t 2021 年 11 月 23 日 不合适。 1. docker 实际上存在启动时间,可能会影响到用户体验 2. 如果要用到 bind mount 的话,对 IO 性能影响较大 3. 容器数量随用户数量增多,但是实际上只是用来运行一个 mysql ,大才小用 4. mysql 自带的角色管理和权限管理能够应对绝大部分安全问题和应用场景 5. docker 本身真的安全吗? 6. docker 的镜像真的安全吗? |
4 julyclyde 2021 年 11 月 23 日 不合适 |