三层中如何根据不同的客户端权限控制对数据库服务器的访问？(200分)

L

lxggc

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-09-12

• #21

由中间层认证太过麻烦，也不好控制，请考虑以下情况：
1。表Aa对用户甲可读写，对用户乙只读，对用户丙，丁不可读
2。某存储过程对用户1可执行，对其他用户不可执行
甚至如：
表A 的工资栏对用户甲可读写，对用户乙只读，对用户丙，丁不可读等等。
如果一个系统有上百个表及不同的视图以及他们对应的同义词组成，请教各位大侠又该咋办！！！！！

 

N

ninglng

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-09-29

• #22

给我分。
在客户端登录时，服务器记录通过验证后记录并返回一个验证码，，客户端调用接口时，首要的参数就是这个验证码，服务器端验证不是此客户的正确验证码，不予响应即可。最好不要客户端的clientdataset同privader直接连接，不安全。

 

J

Jiams

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-09-30

• #23

NEW一个客户端是，实例化一个SERVER。在实例化时，TADOconnection.connectionstring
由用客户的Name来定.

 

J

Jiams

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-10-06

• #24

楼上的理论是正确的吗？
NEW一个客户端是，实例化一个SERVER。

 

H

humanhe

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-10-06

• #25

在客户端　控制啊

 

L

lxggc

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-11-19

• #26

TO NEW一个客户端是，实例化一个SERVER :
假设有巨量的用户同时连接呢， 比如一个公司有 5000 人都使用同一个系统，而他们又
没有注销系统的习惯（也就是说机器是一天到晚都是开起的）

 

P

phil4000

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-11-21

• #27

你的用户是指数据库中的记录还是Windows上的用户
数据库中记录的用户，没有办法，你自己写程序实现了
而Windows中的用户，你最好看看COM的安全一章，里面有详细讲解！
MSDN也有！

 

东

东方铁哥

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-11-21

• #28

..关注 这件 事情。

 

L

lxggc

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-11-25

• #29

-------------------------------------------------------------
你的用户是指数据库中的记录还是Windows上的用户
数据库中记录的用户，没有办法，你自己写程序实现了
而Windows中的用户，你最好看看COM的安全一章，里面有详细讲解！
MSDN也有！
----------------------------------------------------------------
是数据库中记录的用户,一般数据库都支持两种安全认证,一种是与操作系统集成的认证,一种是数据库本身提供的认证, 在实际开发中一般都使用后一种, 前一种虽然简单但存在很多
的安全隐患.

 

H

hxg

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-11-28

• #30

中间层的安全确实很少提到。
建议：1、中间层不提供客户端sql查询，只提供方法。
2、先验证，并返回一个验证码，客户端调用中间层的方法中有一个验证码参数，中间层以次来判断该客户是否有权调用本方法。