电 电暖气 Unregistered / Unconfirmed GUEST, unregistred user! 2002-09-09 #1 数据库的角色、用户,如何架构、或者有其他的安全措施,来保证数据库的安全。 如果从规范的角度来看是否将角色、用户的管理放在程序中来实现比较好? 数据库以SQL Server为例。
电 电暖气 Unregistered / Unconfirmed GUEST, unregistred user! 2002-09-10 #4 我本来想删除一个贴子,重新开一个贴子。开完后前面的没有删除掉。 这个问题,就相当又多加了200大洋。希望高手多提一些有建设性的建议。
J jennyyuan Unregistered / Unconfirmed GUEST, unregistred user! 2002-09-10 #5 不一样的.数据库是对库表的安全性进行管理,程序对角色的控制是实现功能的管理,例如角色1 可以做审批,角色2可以做录入,等等,程序对角色的实现是和业务相关的.
U ugvanxk Unregistered / Unconfirmed GUEST, unregistred user! 2002-09-10 #6 我觉得不必要放到程序里吧,sqlserver的功能已经很强了 你应该在程序里定义自己的角色,可以作哪些操作
D dhl2001 Unregistered / Unconfirmed GUEST, unregistred user! 2002-09-11 #7 实际做应用时,应该注意的一点就是 不要什么都放到应用程序端去做 有很多事可以用数据库系统来解决的, 要不然我们用oracle,sqlserver干什么? 安全,事务,触发器,视图,存储过程,同义词中(远程服务器)都可以交给数据库服务器来解决
实际做应用时,应该注意的一点就是 不要什么都放到应用程序端去做 有很多事可以用数据库系统来解决的, 要不然我们用oracle,sqlserver干什么? 安全,事务,触发器,视图,存储过程,同义词中(远程服务器)都可以交给数据库服务器来解决
S samcrm Unregistered / Unconfirmed GUEST, unregistred user! 2002-09-11 #8 强烈建议将角色、用户的管理放在程序中。 如果你的程序交给客户公司使用,公司主管进行添加操作员帐户、修改操作员帐户 属性等操作时难道还要要求公司主管去学习SQLServer2000的使用吗? 数据库中建一个用户表,包含“操作员工号”(主键)、“姓名”、“权限”、“口令”等字段。 用户登录时,提供一登录窗口,验证用户输入的口令是否与工号对应的“口令”字段内容一致。 “权限”字段可用0、1、2、3等数字表示用户的角色。例如权限=0时为系统主管,可以使用 所有系统功能,为1时表示初级用户,只能查询资料,如此类推。
强烈建议将角色、用户的管理放在程序中。 如果你的程序交给客户公司使用,公司主管进行添加操作员帐户、修改操作员帐户 属性等操作时难道还要要求公司主管去学习SQLServer2000的使用吗? 数据库中建一个用户表,包含“操作员工号”(主键)、“姓名”、“权限”、“口令”等字段。 用户登录时,提供一登录窗口,验证用户输入的口令是否与工号对应的“口令”字段内容一致。 “权限”字段可用0、1、2、3等数字表示用户的角色。例如权限=0时为系统主管,可以使用 所有系统功能,为1时表示初级用户,只能查询资料,如此类推。
D delphiprogramer Unregistered / Unconfirmed GUEST, unregistred user! 2002-09-16 #9 從兩方面來控制最安全. 一,為數據庫設定不同級別的用戶. 二,在程序中設定不同級別的權限.
B b2sun Unregistered / Unconfirmed GUEST, unregistred user! 2002-09-30 #10 http://www.delphibbs.com/delphibbs/DispQ.asp?LID=1354567 关注一下吧没有人提起来呀!用MODEM打电话利用PC机的耳机和麦克风,自己编程如何实现? (我知道有现成的软件可以用,但是我想自己实现这个上东西) QQ:65466700 MAIL: along@b2sun.com TEL :13802785865 http://b2sun.com 请各位大侠多多指教!
http://www.delphibbs.com/delphibbs/DispQ.asp?LID=1354567 关注一下吧没有人提起来呀!用MODEM打电话利用PC机的耳机和麦克风,自己编程如何实现? (我知道有现成的软件可以用,但是我想自己实现这个上东西) QQ:65466700 MAIL: along@b2sun.com TEL :13802785865 http://b2sun.com 请各位大侠多多指教!
L luckywzy Unregistered / Unconfirmed GUEST, unregistred user! 2002-09-30 #11 SQL_SERVER2000可以做到控制每个用户对每张TABLE的SELECT、INSERT、UPDATE、DELETE、 EXEC的权限!进一步还可以控制一张表中每个字段的读、写权限! 好好利用微软的东西吧!
SQL_SERVER2000可以做到控制每个用户对每张TABLE的SELECT、INSERT、UPDATE、DELETE、 EXEC的权限!进一步还可以控制一张表中每个字段的读、写权限! 好好利用微软的东西吧!