关于数据库应用系统的用户管理模式

boby_v 2000-04-12 06:52:00
在下有一个问题想请教各位
我在做数据库应用系统时,对于用户管理遇到两种选择:
一是建立一套数据库用户表,如用户表(包括用户名、密码),权限管理表,给用户授予不同的权限;整个权限管理由前端开发工具来处理。而真正访问数据库的用户帐号只有一个。我认为这种方式局限性在于安全隐患严重,一旦数据库用户密码被获取,很容易侵入数据库。
二是用大型数据库自身的用户管理机制,如利用ORACLE的角色、权限等来管理,而前端开发工具通过调用数据库的授权语句来进行权限管理。但是这样做如果用户数多,可能牵涉到ORACLE的用户数协议许可证,而且这种方式可能会导致开发过程中,对各个用户拥有的对象处理产生冲突。
请教一下各位高手,尤其是对这方面有经验的大虾,请多多发表意见,一定多多给粉!
...全文
152 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
boby_v 2000-05-31
  • 打赏
  • 举报
回复
谢谢各位,以后有问题希望大家多多发表意见!
yangzi 2000-05-31
  • 打赏
  • 举报
回复
我正在参与做一个数据库项目,也有同样的问题,数据库为SQL,我现在使用前者,对于安全方面,我觉得可以自己做一些加密程序,对password进行加密。
不过还有一个问题,我的程序前端采用DB_libary,如果前端非正常退出就会产生孤进程,由于大家都用同一个ID登录数据库,所以,我无法知道哪一个进程是死的,哪一个是活的,无法删除死进程。
这是我遇到的一个问题希望对大家有所帮助。
Tommy Chang 2000-05-31
  • 打赏
  • 举报
回复
其实方法一二都解决不了一个问题,那就是核心数据一定会在同一个schema下面,无论你怎样设计系统,至少要有地方交换数据或汇总数据。只要会放在某个固定的schema下面或某个固定用户可以使用的范围里面,就一定会将这些数据的安全问题暴露在一点之上。

讲来讲去,这不是什么新鲜的玩艺,dba对于数据库和root对于unix的关系有区别吗?看看unix的安全性也是集中在某几点上的。尽管有ssh这种东西,还是一样要username和password。

请高手赐教。
XiaoYang 2000-04-17
  • 打赏
  • 举报
回复
本人去年做过一套进销存系统,采用了您所说的前者,好象效果还不错,至少在安全方面没出问题,当然如果您要做财务或者金融方面的项目,还是要慎重行事。
9Thoughts 2000-04-14
  • 打赏
  • 举报
回复
其实你已经把主要的区别以及优缺点都说出来了,目前国内一般使用前者,要是这样用Oracle干什么,浪费!!
要是你的数据库中的数据很重要,还是用后者,否则就不必追求什么完美,加快开发速度,降低开发成本,老板脸上肯定乐开花。

34,575

社区成员

发帖
与我相关
我的任务
社区描述
MS-SQL Server相关内容讨论专区
社区管理员
  • 基础类社区
  • 二月十六
  • 卖水果的net
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧