一个对于数据操作安全的想法,SQL用户权限
如某网站,有三种用户
1.普通浏览型用户,只可看相关页面内容
2.注册型用户,可以修改某些内容
3.管理员,权限最大化
在程序考虑周全的情况下,是否可用以下办法在进行安全的强化呢
对该数据库表建三个登录用户
1.添加一数据库用户,对某些数据表只有查看权限,某些表连查看权限都没有
2.添加一数据库用户,对某些表有查看权限,对用户数据库有修改权限,删除(只对某数据添加一删除标记)
3.添加一数据库用户,对全表有操作权限,这样可以对用户作了删除标记的数据进行实质性的删除
然后在程序中,对不同类型的用户使用不同的数据库连接
不知道比方法有没有可行性,和某些比较大的不足之处,请大家帮我看看