问一个权限管理问题
我做一个数据库应用程序,对怎么实现权限管理始终犹豫不决
请各位大虾启发启发。
我有两种考虑:
1.采用sql server自带的安全管理,每一个操作员都对应于数据库的一个账号,这样
安全管理就可以交给数据库来管,当然,应用程序需要维护账号和操作员信息的一致性。但是,数据库中建立用户组和用户的存储过程不能在用户事务中使用,这样一致性维护就有可能有问题。
2.用同一个账号登陆数据库,在数据库中建立用户和用户组表,自己做权限管理,这样做简单些,但是我总觉得这样子似乎安全性比较差。只要稍懂破解技术的就能够获得与登陆账号相同的权限。
不知道各位大虾是怎么解决的?给点意见吧。