数据库的角色、用户,如何架构、或者有其他的安全措施,来保证数据库的安全。如果从规范的角度来看是否将角色、用户的管理放在程序中来实现比较好?(200分)

  • 主题发起人 主题发起人 电暖气
  • 开始时间 开始时间

电暖气

Unregistered / Unconfirmed
GUEST, unregistred user!
数据库的角色、用户,如何架构、或者有其他的安全措施,来保证数据库的安全。
如果从规范的角度来看是否将角色、用户的管理放在程序中来实现比较好?
数据库以SQL Server为例。
 
你好像已经开了一个贴子。
 
关注!!!
 
我本来想删除一个贴子,重新开一个贴子。开完后前面的没有删除掉。
这个问题,就相当又多加了200大洋。希望高手多提一些有建设性的建议。
 
不一样的.数据库是对库表的安全性进行管理,程序对角色的控制是实现功能的管理,例如角色1
可以做审批,角色2可以做录入,等等,程序对角色的实现是和业务相关的.
 
我觉得不必要放到程序里吧,sqlserver的功能已经很强了
你应该在程序里定义自己的角色,可以作哪些操作
 
实际做应用时,应该注意的一点就是
不要什么都放到应用程序端去做
有很多事可以用数据库系统来解决的,
要不然我们用oracle,sqlserver干什么?
安全,事务,触发器,视图,存储过程,同义词中(远程服务器)都可以交给数据库服务器来解决
 
强烈建议将角色、用户的管理放在程序中。
如果你的程序交给客户公司使用,公司主管进行添加操作员帐户、修改操作员帐户
属性等操作时难道还要要求公司主管去学习SQLServer2000的使用吗?
数据库中建一个用户表,包含“操作员工号”(主键)、“姓名”、“权限”、“口令”等字段。
用户登录时,提供一登录窗口,验证用户输入的口令是否与工号对应的“口令”字段内容一致。
“权限”字段可用0、1、2、3等数字表示用户的角色。例如权限=0时为系统主管,可以使用
所有系统功能,为1时表示初级用户,只能查询资料,如此类推。
 
從兩方面來控制最安全.
一,為數據庫設定不同級別的用戶.
二,在程序中設定不同級別的權限.
 
http://www.delphibbs.com/delphibbs/DispQ.asp?LID=1354567
关注一下吧没有人提起来呀!用MODEM打电话利用PC机的耳机和麦克风,自己编程如何实现?
(我知道有现成的软件可以用,但是我想自己实现这个上东西)
QQ:65466700
MAIL: along@b2sun.com
TEL :13802785865
http://b2sun.com
请各位大侠多多指教!

 
SQL_SERVER2000可以做到控制每个用户对每张TABLE的SELECT、INSERT、UPDATE、DELETE、
EXEC的权限!进一步还可以控制一张表中每个字段的读、写权限!

好好利用微软的东西吧!
 
您必须登录或注册才可回复。

Similar threads

S
[转]ClientDataSet加上TDataSetProvider的数据保存问题
回复
0
查看
3K
SUNSTONE的Delphi笔记
S
S
[转]ClientDataSet加上TDataSetProvider的数据保存问题
回复
0
查看
2K
SUNSTONE的Delphi笔记
S
D
[原]OrangeUI-Delphi移动开发利器
回复
0
查看
2K
DelphiTeacher的专栏
D
D
[原]OrangeUI-Delphi移动开发利器
回复
0
查看
2K
DelphiTeacher的专栏
D
D
[原]OrangeUI-Delphi移动开发利器
回复
0
查看
1K
DelphiTeacher的专栏
D
后退
顶部