惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

D
Docker
Simon Willison's Weblog
Simon Willison's Weblog
H
Help Net Security
F
Fortinet All Blogs
H
Heimdal Security Blog
S
Schneier on Security
L
LangChain Blog
博客园 - Franky
酷 壳 – CoolShell
酷 壳 – CoolShell
NISL@THU
NISL@THU
P
Palo Alto Networks Blog
J
Java Code Geeks
博客园 - 【当耐特】
The Last Watchdog
The Last Watchdog
W
WeLiveSecurity
www.infosecurity-magazine.com
www.infosecurity-magazine.com
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
V
Vulnerabilities – Threatpost
I
InfoQ
Recorded Future
Recorded Future
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
C
CERT Recently Published Vulnerability Notes
T
Tenable Blog
腾讯CDC
C
Check Point Blog
量子位
M
MIT News - Artificial intelligence
GbyAI
GbyAI
罗磊的独立博客
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
B
Blog
小众软件
小众软件
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
C
CXSECURITY Database RSS Feed - CXSecurity.com
Stack Overflow Blog
Stack Overflow Blog
P
Proofpoint News Feed
P
Privacy & Cybersecurity Law Blog
V2EX - 技术
V2EX - 技术
T
Threatpost
Engineering at Meta
Engineering at Meta
Attack and Defense Labs
Attack and Defense Labs
T
Tailwind CSS Blog
S
Securelist
The Cloudflare Blog
博客园 - 叶小钗
L
LINUX DO - 最新话题
T
Troy Hunt's Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
爱范儿
爱范儿

博客园 - wljcan

用户中心 - 博客园 FMEFB开始上传 代码实现的事件响应 UIAlertView的使用方法 开始新的学习历程--ios开发 nod32 制作的手机电子书UMD文件编辑器 关于IOC 精彩的讨论《数据库时代的终结 》 Oracle开发中,关于查询的一个问题 使用NHibernate时需要考虑的另一个问题 关于crystal report和NHibernate应用的一个问题 使用NHibernate时,如何提高访问Oracle数据库(ODP.net)的性能 在Google 上搜书的方法 (转) - wljcan 一个NHibernate的好工具---Query Analyzer 在PowerDesigner中生成SQL脚本时,如何生成备注信息? 北京公司招聘 .net开发人员 ArrayList中的排序 .net使用Com组件的问题
应用中的安全管理方案
wljcan · 2004-12-31 · via 博客园 - wljcan

前段时间,写了一篇《SQL Server的安全机制 》,从很多朋友的评论中发现,我和他们在设计思路上存在一些分歧。
先说一下我的思路:

上图中关于 用户、资源和角色的设计可以参考我另一篇blog《

关于权限管理 》。

一些朋友对我的这种设计有一些不同的意见,主要在于应用中用户与数据库中的用户的对应上。他们认为数据库中的user和role主要是针对数据库而言,使用对象应该是DBA, 而 应用中的用户与业务相关,只需要绑定某个固定的数据库user即可,没有必要为每个应用中的用户都建立数据库User。

如果是建设多层建构的系统,我比较认同这种观点,但是在传统的C/S(我们现在做的是GIS系统)中,就有一些问题:

1、安全性方面。 在C/S中,绝大部分业务逻辑都部署在客户端,那么如何保证连接字符串的安全?
2、维护方面。如果DBA需要修改连接字符串中的密码,那么所有的客户端都进行更新。
3、数据安全性方面。因为应用中的用户可能使用了DBA的角色登录到数据库,那么该用户就可以操作整个数据库(在GIS系统中,需要用到第三方的平台,该平台直接访问数据库中的数据)。如果要在应用上解决这一问题,将大大增加了系统的复杂程度。

基于这些因素,我采用上面的那个方案。 如果哪个朋友还有一些好的意见,欢迎指正。