一个对于数据操作安全的想法,SQL用户权限

bxbacn 2009-04-13 10:43:11
如某网站,有三种用户

1.普通浏览型用户,只可看相关页面内容
2.注册型用户,可以修改某些内容
3.管理员,权限最大化


在程序考虑周全的情况下,是否可用以下办法在进行安全的强化呢

对该数据库表建三个登录用户
1.添加一数据库用户,对某些数据表只有查看权限,某些表连查看权限都没有
2.添加一数据库用户,对某些表有查看权限,对用户数据库有修改权限,删除(只对某数据添加一删除标记)
3.添加一数据库用户,对全表有操作权限,这样可以对用户作了删除标记的数据进行实质性的删除

然后在程序中,对不同类型的用户使用不同的数据库连接

不知道比方法有没有可行性,和某些比较大的不足之处,请大家帮我看看
...全文
47 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
rtdb 2009-04-13
  • 打赏
  • 举报
回复

可行。
bxbacn 2009-04-13
  • 打赏
  • 举报
回复
不知道是没人看,还是有人看没人回啊
mistysunlight 2009-04-13
  • 打赏
  • 举报
回复
可以这么操作
在业务逻辑层限制用户的操作权限也是不错的想法,就不用等到数据访问的时候,来限制用户了,当然,你要两者同时使用,也是可以滴.

13,189

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术 分析与设计
社区管理员
  • 分析与设计社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧