概要
一般的にアプリケーションでRDBを使用する際は、
- SELECT
- INSERT
- UPDATE
- DELETE
ができればよい。
これに対して、MigrationではCREATE TABLE
やDROP TABLE
の実行権限が必要になる。
従って、両者に同じユーザーを割り当てるのはアプリケーションユーザーが必要以上に強い権限を持ってしまうことになるので、セキュリティ的にあまりよくないのでは?と以前から思っていた。
そういうことを書いている日本語の記事が見つからなかったので、いつかブログに書こうと思っていたのだが、探したら英語の記事で既に同じことを言っているのがあった。