电 电暖气 Unregistered / Unconfirmed GUEST, unregistred user! 2002-09-07 #1 数据库的角色、用户,如何架构、或者有其他的安全措施,来保证数据库的安全。 如果从规范的角度来看是否将角色、用户的管理放在程序中来实现比较好? 数据库以SQL Server为例。
天 天真 Unregistered / Unconfirmed GUEST, unregistred user! 2002-09-09 #5 现在不是登录的问题是权限的问题 其实放在哪儿都行, 放在服务器端呢就是以后修改比较方便:) 不过也不一定关键看你怎么设置权限的!
S sjf6957000 Unregistered / Unconfirmed GUEST, unregistred user! 2002-09-09 #6 数据库端的角色管理是必须的,在设计系统时,就应规划好你的数据库,最起码要 把后台维护人员、前台应用程序、常规维护操作(如重要表的备份等)几部分分别 根据需要设定角色和相应权限。 程序端的管理也是必要的,但所涉及到数据库角色的管理应该少一些,考虑灵活性 可以把数据库相关参数放到配置文件中。 至于数据的完整性、一致性则是靠数据库的设计承担的工作了。
数据库端的角色管理是必须的,在设计系统时,就应规划好你的数据库,最起码要 把后台维护人员、前台应用程序、常规维护操作(如重要表的备份等)几部分分别 根据需要设定角色和相应权限。 程序端的管理也是必要的,但所涉及到数据库角色的管理应该少一些,考虑灵活性 可以把数据库相关参数放到配置文件中。 至于数据的完整性、一致性则是靠数据库的设计承担的工作了。
H huangHe Unregistered / Unconfirmed GUEST, unregistred user! 2002-09-09 #7 数据库的角色、用户都可以使用两种方法来管理 1、存储过程 2、数据库管理工具 从规范的角度来看一般将角色、用户的管理放在程序中来实现,但有时候用管理工具比 较方便; 抛砖引玉!!!!
J jswqg Unregistered / Unconfirmed GUEST, unregistred user! 2002-09-09 #8 你说的是数据库的权限,当然要放在数据库端。 如果说应用程序的权限,我们有一个模型,是模仿windows的权限模式,分成角色权限、 组权限、用户权限三级,每级权限又可分数据权限、功能权限。可以控制到表、字段、 程序功能点等,我个人认为在客户端控制比较方便。
你说的是数据库的权限,当然要放在数据库端。 如果说应用程序的权限,我们有一个模型,是模仿windows的权限模式,分成角色权限、 组权限、用户权限三级,每级权限又可分数据权限、功能权限。可以控制到表、字段、 程序功能点等,我个人认为在客户端控制比较方便。
S smallbs Unregistered / Unconfirmed GUEST, unregistred user! 2002-09-09 #9 呵呵! 无论放在数据端、客户端,还是区分不同的情况分别处理都是可以的,关键是要根据用户的 需求而定,如果用户没有明确的需求,个人倾向于 sjf6957000 的思路。
L lining2002 Unregistered / Unconfirmed GUEST, unregistred user! 2002-09-09 #10 将角色、用户的管理放在程序中来实现比较好,可以方便用户操作而且功能实现封装性 利于安全管理。
P pcc_mmz1 Unregistered / Unconfirmed GUEST, unregistred user! 2002-09-11 #11 其实放在哪儿都行,放在服务器端呢以后修改比较方便
