需通过数据库权限隔离与表前缀区分实现多站点共享结构化数据:一、创建统一数据库并为各站点分配独立用户及权限;二、配置不同表前缀(如wp_a_、wp_b_)隔离业务表;三、用视图暴露公共只读数据并授权SELECT;四、封装存储过程处理跨站点原子操作并授权EXECUTE;五、MySQL 8.0+可启用行级权限,按用户名自动过滤site_code字段。
如果您在宝塔面板中部署多个网站,但希望它们共享同一套结构化数据(例如用户表、配置表、日志表等),则需通过数据库权限隔离与表前缀区分实现逻辑共用。以下是具体操作步骤:
一、创建统一数据库并分配多用户权限
通过为每个站点创建独立的数据库用户,并授予其对同一数据库的指定权限,可确保各站点能读写各自关注的表,同时避免越权访问。数据库本身不区分应用边界,权限控制由用户粒度实现。
1、登录宝塔面板,进入【数据库】页面,点击【添加数据库】。
2、填写数据库名(如shared_data)、用户名(如shared_data)、密码,选择字符集为utf8mb4,点击提交。
3、在该数据库操作栏点击【管理】,进入phpMyAdmin界面。
4、点击顶部【用户】标签页,点击【+ 添加用户】。
5、为第一个站点创建用户(如site_a_user),主机填localhost,密码设置强密码,勾选【仅此数据库】,在下方权限列表中勾选SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER,点击【执行】。
6、重复步骤4–5,为第二个站点创建用户(如site_b_user),同样限定为仅此数据库,权限范围一致。
二、使用表前缀隔离业务数据
各站点在连接同一数据库时,通过配置不同的表前缀(如wp_a_、wp_b_)使各自的数据表互不干扰,既复用数据库连接资源,又保持逻辑独立性。此方式无需修改底层SQL引擎,兼容WordPress、Discuz、ThinkPHP等主流框架。
1、在站点A的程序配置文件中(如wp-config.php或.env),将数据库表前缀设为wp_a_。
2、在站点B的对应配置文件中,将表前缀设为wp_b_。
3、部署时确保两个站点均使用数据库名shared_data、主机localhost,但分别使用site_a_user和site_b_user账号连接。
4、安装或初始化程序时,系统将自动创建以指定前缀开头的数据表(如wp_a_posts、wp_b_posts),物理上共存于同一数据库内。
三、通过视图暴露公共只读数据
当多个站点需读取相同基础数据(如地区字典、商品分类)时,可在数据库中创建视图,将核心表封装为统一接口,并为各站点用户授予SELECT权限,避免冗余同步与更新冲突。
1、在phpMyAdmin中切换至shared_data数据库,点击【SQL】标签页。
2、输入语句:CREATE VIEW common_categories AS SELECT id, name, slug FROM wp_common_cats;,点击【执行】。
3、返回【用户】页,点击site_a_user右侧【编辑权限】,在权限列表中单独勾选SELECT,并在【数据库】下拉中选择shared_data,点击【执行】。
4、对site_b_user执行相同操作,确保其也拥有对该视图的SELECT权限。
5、在两个站点代码中,直接查询SELECT * FROM common_categories即可获取一致分类数据。
四、配置跨站点存储过程处理共享逻辑
对于需原子化执行的复杂数据操作(如“下单同时扣减库存并生成日志”),可将该逻辑封装为存储过程,由各站点调用,确保事务一致性且避免重复编码。存储过程运行于服务端,不受应用层语言限制。
1、在phpMyAdmin的shared_data数据库中,点击【SQL】,输入:DELIMITER $$ CREATE PROCEDURE sp_create_order(IN p_uid INT, IN p_pid INT, IN p_num INT) BEGIN INSERT INTO wp_orders (user_id, product_id, quantity) VALUES (p_uid, p_pid, p_num); UPDATE wp_products SET stock = stock - p_num WHERE id = p_pid; END$$ DELIMITER ;,点击【执行】。
2、在【用户】页分别编辑site_a_user和site_b_user权限,在权限列表中勾选EXECUTE,保存。
3、在站点A代码中调用:CALL sp_create_order(1001, 201, 2);。
4、在站点B代码中调用同名存储过程,参数按实际业务传入。
五、启用数据库级行级权限(MySQL 8.0+)
若运行环境为MySQL 8.0及以上,可利用行级权限(Row-Level Security)限制各站点用户仅能访问带特定标记的记录,例如通过site_id字段实现软隔离。该机制在单表内完成数据过滤,无需分库分表。
1、确认MySQL版本:在SSH中执行mysql --version,确保输出含8.0或更高。
2、在shared_data数据库中,为需隔离的表(如wp_logs)添加site_code字段:ALTER TABLE wp_logs ADD COLUMN site_code VARCHAR(32) NOT NULL DEFAULT 'default';。
3、创建检查函数:CREATE FUNCTION f_site_filter() RETURNS VARCHAR(32) READS SQL DATA DETERMINISTIC RETURN SUBSTRING_INDEX(USER(), '@', 1);。
4、为表绑定策略:CREATE POLICY log_site_policy ON wp_logs FOR SELECT USING (site_code = f_site_filter());。
5、将site_a_user重命名为a_prod,site_b_user重命名为b_prod,确保其用户名与site_code值一致。
