 role w bazie + role w aplikacji |
| role w bazie + role w aplikacji |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 24.10.2009 Ostrzeżenie: (0%) 
 |
Mam w bazie kilka różnych ról np:
-użytkownik (nie zalogowany do aplikacji) -admin -student Każda z tych ról ma uprawnienia do odpowiednich tabel w tej bazie. Jak w aplikacji wybrać odpowiedni login i hasło dla konkretnej roli? Czy dobrym wyjściem jest wykonywanie połączenia z bazą danych w funkcji init() każdego kontrolera i wybranie odpowiedniego loginu i hasła dla konkretnego użytkownika (admin lub student). Czy może w takich sytuacjach robi się jedną rolę w bazie danych dla wszystkich użytkowników w aplikacji www? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 592 Pomógł: 445 Dołączył: 12.03.2007 Ostrzeżenie: (0%)
|
Do logowania możesz stworzyć specjalnego użytkownika, z dostępem do tabeli użytkowników, tylko do odczytu.
Ogólnie rzecz biorąc, prawa użytkowników w bazie danych to kolejna warstwa zabezpieczeń. Korzystając z wirtualnych hostingów często masz jednego użytkownika na jedną bazę. Zatem wtedy wyboru nie ma. Mając własny hosting, lub jakiś bardziej zaawansowany można coś takiego zrobić. Odpowiednio nadane prawa: do tabel, do operacji (SELECT, DELETE, UPDATE) mogą podnieść bezpieczeństwo w przypadku jakiś SQL Injection. Ogólnie lepiej do nich nie odpuścić w ogóle, ale jeśli by się wydarzyły, to jest kolejna linia obrony. |
|
|
|
tryhp3 role w bazie + role w aplikacji 24.03.2010, 14:25:59 
zend @tryhp3 - we wakacje z kilkoma osobami pracowaliśm... 28.03.2010, 20:18:33  |
|
Aktualny czas: 8.10.2025 - 06:46 |
