请教SQL Server+delphi数据库的系统管理-----from 千中元（刚工作，请多关照）(33分)

千

千中元

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-07-20

• #1

好不容易可以再用delphi
老板要求：
权限管理
1． 超级用户
2． 系统管理员
3． 主管
4． 更新网上资料员
5． 操作员

l 超级用户可以添加系统管理员、主管和操作员
l 每个人都可以改自己PassWord
想法一：
在sql server上建立一个用户表，
任何用户都通过一个login连接上sql server（设置adoconnection1的
loginprompt为false)，出现登陆窗体，根据用户表登陆
想法二：直接在客户端调用存储过程进行超级用户，操作员。。。的添加。删除等。
请问哪个好点？有什么安全漏洞？还有什么好的想法？
有例程的话请发到sheepish@china.com，另奖：）
.thanx.

 

千

千中元

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-07-20

• #2

没做过？

 

L

lczhuohuo

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-07-20

• #3

不知道你有多大的权利，也不知道你的程序要求多大的安全性，
所以不好说啊，方法很多，约保密的实现起来越难，
一般说，如果你能自己管理sql server的服务器的话，
就方便多了。

 

吴

吴剑明

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-07-20

• #4

最好用SQL SERVER本身的用户权限。
想法二可能比较好，但比较麻烦。

 

吴

吴剑明

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-07-20

• #5

但是我说老千，你放着几千分，才给这33分。
太吝啬了吧？：）

 

品

品雪

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-07-20

• #6

最好用数据库本身的身份验证。

 

T

thtfsyh

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-07-20

• #7

这种办法的通病是：
如果你登陆数据库的密码泄漏了，那么别人就可以通过读写你的权限表
得到他非法的权限。。。

（这就象你作了一个钢筋水泥，厚钢板的保险库，但是你的钥匙
却放在桌子上。。。）

 

千

千中元

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-07-21

• #8

》这种办法的通病是：
------哪种？

 

孔

孔枫

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-07-21

• #9

我总算能来DFW了。
好久不见了。
thtfsyh说的是第一种吧

 

Z

zengr

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-07-21

• #10

可以使用数据库本身认证和程序加密以及程序菜单权限功能同时进行，将客户端发给服务器的数据进行加密，
在应用服务器中先进行解密，执行相关操作菜单栏。（要用到表来存储用户及权限信息）

 

程

程云

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-07-24

• #11

权限这东西只是用来防君子的。
我作的软件中也有这东西。
一是客户的水来很低，如他们的水平能好一点就没什么作用了。

 

F

fstao

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-07-24

• #12

分数太少，不想说。

 

吴

吴剑明

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-07-24

• #13

》》分数太少，不想说。
同意

 

D

dhdh

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-07-24

• #14

我給450分的關於ADOQuery,就沒人過目呢.

 

P

Pipi.

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-07-24

• #15

用同一个数据库用户登陆，然后分操作员这种方法简单，好写，不过安全性是一点

用不同的数据库用户登陆，哎呀，要是表多，那设置起权限来也真是麻烦，设置错了，
还是不安全

 

程

程云

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-07-25

• #16

to dhdh:
450分在哪儿啊！我想挣。


权限的问题，我给你留了言，不知你看了没有，但你不能说我告诉你的。
不然哪小子又得埋怨我了。

 

老

老Q

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-07-26

• #17

listen

 

W

wumeng

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-07-26

• #18

把您作的权限管理与数据库本身的权限管理相结合.
方法:建一超级用户,默认所有人都以此登陆,然后您自己再建权限管理表,
为每个用户设置使用哪个程序的权限.也就是说,这个权限管理控制到哪个用户使用
哪个程序.相当于您自己控制权限(我给您的那个改密码的代码用处不大).
这也是我们的三层次的权限管理方法.
不明白处再讨论.

 

千

千中元

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2000-08-26

• #19

e