S sixeight Unregistered / Unconfirmed GUEST, unregistred user! 2002-04-10 #1 大家有没有权限设计方案,权限能管理到操作级(如新增、编辑、删除)。编程方便, 不要用视图。
H hbezwwl Unregistered / Unconfirmed GUEST, unregistred user! 2002-04-10 #2 使用表中的字段来控制。让权限与字段相对应。编程最方便了。
H hzjworkhard Unregistered / Unconfirmed GUEST, unregistred user! 2002-04-10 #3 建立一个表,可以对菜单权限进行设置,接着再设置操作级的
弟 弟子 Unregistered / Unconfirmed GUEST, unregistred user! 2002-04-10 #4 根据权限,使新增,编辑,删除等功能的操作界面(如button,菜单)变为 enable:=false;
B bubble Unregistered / Unconfirmed GUEST, unregistred user! 2002-04-10 #5 http://www.delphibbs.com/delphibbs/dispq.asp?LID=1021717
E emonster Unregistered / Unconfirmed GUEST, unregistred user! 2002-04-10 #6 我觉得大家讨论过的方法都不安全,都是在客户端验证,如建用户表来验证权限,验证时 都要将密码表读至客户端,如果我用trw2000或softice等跟踪,应该很容易破解。所以我 的看法是在客户端调用SQL服务器的API之类设置数据库权限,就好像在SQL server中可以 设置各种权限一样,可以对表、对列实行不同的要求,这样安全性就依赖于服务器本身了, 相对好得多。
我觉得大家讨论过的方法都不安全,都是在客户端验证,如建用户表来验证权限,验证时 都要将密码表读至客户端,如果我用trw2000或softice等跟踪,应该很容易破解。所以我 的看法是在客户端调用SQL服务器的API之类设置数据库权限,就好像在SQL server中可以 设置各种权限一样,可以对表、对列实行不同的要求,这样安全性就依赖于服务器本身了, 相对好得多。
L liuxudong Unregistered / Unconfirmed GUEST, unregistred user! 2002-04-10 #7 所谓安全很难说,其实权限和密码都是“防君子不防小人”,真要是有坏人,谁也挡不住。 “弟子”的回答相当不错
X xlych2002 Unregistered / Unconfirmed GUEST, unregistred user! 2002-04-10 #9 想编程方便,建议给一个字段分配200位,每位1、2、3...来控制其增、减、编 功能。
E emonster Unregistered / Unconfirmed GUEST, unregistred user! 2002-04-11 #10 其实每个SQL服务器本身都有各位所讨论的功能,最主要的是难度稍高,请看SQL server2000 的手册,完全是可以实现的。我觉得即然是用SQL服务器,安全性是要考虑的。大家讨论主要 集中在客户端,客户端处理最好使用ActionList,ActionBar,Actionmenubar,这样管理代码 比较方便。
其实每个SQL服务器本身都有各位所讨论的功能,最主要的是难度稍高,请看SQL server2000 的手册,完全是可以实现的。我觉得即然是用SQL服务器,安全性是要考虑的。大家讨论主要 集中在客户端,客户端处理最好使用ActionList,ActionBar,Actionmenubar,这样管理代码 比较方便。
