关于数据库应用系统的用户管理模式
在下有一个问题想请教各位
我在做数据库应用系统时,对于用户管理遇到两种选择:
一是建立一套数据库用户表,如用户表(包括用户名、密码),权限管理表,给用户授予不同的权限;整个权限管理由前端开发工具来处理。而真正访问数据库的用户帐号只有一个。我认为这种方式局限性在于安全隐患严重,一旦数据库用户密码被获取,很容易侵入数据库。
二是用大型数据库自身的用户管理机制,如利用ORACLE的角色、权限等来管理,而前端开发工具通过调用数据库的授权语句来进行权限管理。但是这样做如果用户数多,可能牵涉到ORACLE的用户数协议许可证,而且这种方式可能会导致开发过程中,对各个用户拥有的对象处理产生冲突。
请教一下各位高手,尤其是对这方面有经验的大虾,请多多发表意见,一定多多给粉!
问题点数:90、回复次数:5Top
1 楼9Thoughts(一片绿洲)回复于 2000-04-14 12:31:00 得分 20
其实你已经把主要的区别以及优缺点都说出来了,目前国内一般使用前者,要是这样用Oracle干什么,浪费!!
要是你的数据库中的数据很重要,还是用后者,否则就不必追求什么完美,加快开发速度,降低开发成本,老板脸上肯定乐开花。Top
2 楼XiaoYang()回复于 2000-04-17 17:25:00 得分 20
本人去年做过一套进销存系统,采用了您所说的前者,好象效果还不错,至少在安全方面没出问题,当然如果您要做财务或者金融方面的项目,还是要慎重行事。Top
3 楼cxgtommy(Tommy)回复于 2000-05-31 01:46:00 得分 30
其实方法一二都解决不了一个问题,那就是核心数据一定会在同一个schema下面,无论你怎样设计系统,至少要有地方交换数据或汇总数据。只要会放在某个固定的schema下面或某个固定用户可以使用的范围里面,就一定会将这些数据的安全问题暴露在一点之上。
讲来讲去,这不是什么新鲜的玩艺,dba对于数据库和root对于unix的关系有区别吗?看看unix的安全性也是集中在某几点上的。尽管有ssh这种东西,还是一样要username和password。
请高手赐教。Top
4 楼yangzi(笨笨)回复于 2000-05-31 13:49:00 得分 20
我正在参与做一个数据库项目,也有同样的问题,数据库为SQL,我现在使用前者,对于安全方面,我觉得可以自己做一些加密程序,对password进行加密。
不过还有一个问题,我的程序前端采用DB_libary,如果前端非正常退出就会产生孤进程,由于大家都用同一个ID登录数据库,所以,我无法知道哪一个进程是死的,哪一个是活的,无法删除死进程。
这是我遇到的一个问题希望对大家有所帮助。Top
5 楼boby_v(泪如雨下)回复于 2000-05-31 17:21:00 得分 0
谢谢各位,以后有问题希望大家多多发表意见!Top
