3,491
社区成员
发帖
与我相关
我的任务
分享如何解决应用系统的多操作员权限控制,高分求教,在线等待
开发一应用系统,数据库中所有数据对象存放在Dataowner用户模式下,授权于ClientAppUser可以察看,需要修改的,都只能通过存储过程进行。
在应用系统中有多个操作员,分配不同权限。
现在这些操作员的权限,都是在客户端程序中加以控制的,而所有客户端程序都使用同一个数据库用户ClientAppUser访问数据库,所以在数据库端无法对应用的操作员权限进行控制。
请问有没有遇到同样问题,如何解决?
是为每个应用的操作员创建一个数据库用户进行权限控制,还是有其他高招。
谢了先 :)
在应用系统中有多个操作员,分配不同权限。
现在这些操作员的权限,都是在客户端程序中加以控制的,而所有客户端程序都使用同一个数据库用户ClientAppUser访问数据库,所以在数据库端无法对应用的操作员权限进行控制。
请问有没有遇到同样问题,如何解决?
是为每个应用的操作员创建一个数据库用户进行权限控制,还是有其他高招。
谢了先 :)
...全文
请发表友善的回复…
发表回复
SDT 2003-08-21
- 打赏
- 举报
是的,对软件共用用户的权限采用最小权限管理,只允许看见必需的数据,和可以执行指定的存储过程。
客户端软件共用用户的密码,写入加密的配置文件内,通过专用的配置工具写入。
客户端软件共用用户的密码,写入加密的配置文件内,通过专用的配置工具写入。
LGQDUCKY 2003-08-21
- 打赏
- 举报
这样看来,你的软件共用用户的权限,授权的时候要注意权限
的分配了,该有的权限应该有,不该有的收回,你的客户端软件共用用户的密码
是不是放在配置文件里,还是程序直接写死。。。。
的分配了,该有的权限应该有,不该有的收回,你的客户端软件共用用户的密码
是不是放在配置文件里,还是程序直接写死。。。。
gladness 2003-08-21
- 打赏
- 举报
可以这样,连接oracle所需的用户名、密码、主机字符串都写在客户端的某一文件里或注册表里,而你的程序直接从该文件或注册表里面读这些信息,当然了,这些信息是用某种加密算法加密的。这样,只有配置这些信息的人才知道,使用你的程序的人是不知道的。
woodpan 2003-08-21
- 打赏
- 举报
觉得楼主够小心的了,再搞复杂的话恐怕维护起来也麻烦
SDT 2003-08-21
- 打赏
- 举报
大家支持一下呀。
参与有份,如果有好的办法,再开贴送份 :)
参与有份,如果有好的办法,再开贴送份 :)
SDT 2003-08-20
- 打赏
- 举报
因为该应用系统会在一个比较大的范围的局域网内部署。数据库的高权限用户密码哪是绝对不可能泄漏的,否则还有什么安全性可言。
只是客户端软件的共用用户在部署客户端的时候,需要维护人员在客户端输入。维护人员有多个,所以存在密码可能泄漏的问题。
如果有人掌握了客户端软件共用用户的密码,可以使用操作员密码限制其权限。
只是客户端软件的共用用户在部署客户端的时候,需要维护人员在客户端输入。维护人员有多个,所以存在密码可能泄漏的问题。
如果有人掌握了客户端软件共用用户的密码,可以使用操作员密码限制其权限。
LGQDUCKY 2003-08-20
- 打赏
- 举报
在前台对系统的功能进行分配权限,如果用户绕过客户端程序直接访问数据库,
那也是人为的操作,如果别人知道你的SYSTEM的密码,把你的数据删除了,
对计算机来说它没有错,如果你的局网的数据共享,只能换一种方法想,就是管理
好本地网。
那也是人为的操作,如果别人知道你的SYSTEM的密码,把你的数据删除了,
对计算机来说它没有错,如果你的局网的数据共享,只能换一种方法想,就是管理
好本地网。
woodpan 2003-08-20
- 打赏
- 举报
那就每个操作员建立一个用户:) 好像就这么两种办法吧。
SDT 2003-08-20
- 打赏
- 举报
完全通过前台来进行权限控制,如果用户绕过客户端程序直接访问数据库怎么办?
总觉不太好。
总觉不太好。
kerisyml 2003-08-20
- 打赏
- 举报
只能在前台对系统的功能进行分配权限了,我都是这么用的。
