关于数据库应用系统的用户管理模式
在下有一个问题想请教各位
我在做数据库应用系统时,对于用户管理遇到两种选择:
一是建立一套数据库用户表,如用户表(包括用户名、密码),权限管理表,给用户授予不同的权限;整个权限管理由前端开发工具来处理。而真正访问数据库的用户帐号只有一个。我认为这种方式局限性在于安全隐患严重,一旦数据库用户密码被获取,很容易侵入数据库。
二是用大型数据库自身的用户管理机制,如利用ORACLE的角色、权限等来管理,而前端开发工具通过调用数据库的授权语句来进行权限管理。但是这样做如果用户数多,可能牵涉到ORACLE的用户数协议许可证,而且这种方式可能会导致开发过程中,对各个用户拥有的对象处理产生冲突。
请教一下各位高手,尤其是对这方面有经验的大虾,请多多发表意见,一定多多给粉!