 Ile kont umożliwiających polaczenie z baza danych. Jedno czy tyle ile uzytkownikow? |
| Ile kont umożliwiających polaczenie z baza danych. Jedno czy tyle ile uzytkownikow? |
 13.06.2006, 19:06:11
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 19.04.2005 Ostrzeżenie: (10%) 
 |
Jak powinno sie projektować aplikacje internetową i jakie rozwiązania stosuję się najczęściej. Przykładem może być aplikacja gdzie dostęp mają 2 grupy użytkowników (administratorzy i zwykli uzytkownicy). I teraz: czy tworzone są konta w bazie danych o odpowienich uprawnieniach, np ograniczając użytkowników tylko do wyszukiwania danych itd. Czy raczej nie stosuje sie takich zabezpieczeń i wszyscy łączą sie z bazą na tym samym loginie i haśle a osobne loginy i hasla uzytkownikow zapisane sa w tabeli bazy danych. Ten drugi przyklad jest czesto pokazywany w roznych ksiazkach, ale w takim ukladzie tworzenie widokow(view) i ograniczen wykonywania operacji na tabelach bazy danych nie ma sensu.
|
 |
 
|
 |
|
14.06.2006, 08:45:39
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 15.09.2005 Skąd: Lublin Ostrzeżenie: (0%) 
|
Najlepiej by było, gdyby każdy z użytkowników miał swoje konto z odpowiednimi uprawnieniami w ramach systemu bazodanowego. Niestety bardzo często jest tak, że firmy hostingowe wymuszają korzystanie tylko z jednego konta, które siłą rzeczy musi mieć maksymalne dostępne uprawnienia.
-------------------- tort
eX Blog |
|
|
|
|
14.06.2006, 12:56:51
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 548 Pomógł: 2 Dołączył: 19.07.2003 Ostrzeżenie: (0%)
|
witam
Cytat(tort @ 14.06.2006, 09:45 )  Najlepiej by było, gdyby każdy z użytkowników miał swoje konto z odpowiednimi uprawnieniami w ramach systemu bazodanowego. ale nie w aplikacjach www  powinien być podział na grupy ... author, user, admin i różne modyfikacje ... author ma zapis do wybranych tabel, user nie ma, a admin ma wszystkopozdrawiam -------------------- Computer games don't affect kids; I mean if <span style="font-weight: bold;">Pac Man</span> affected us as kids,we would all be running around in darkened rooms, munching magic pills and listening to repetitive electronic music.
|
|
|
|
|
14.06.2006, 13:02:38
Post
#4
|
|
 Grupa: Przyjaciele php.pl Postów: 2 712 Pomógł: 23 Dołączył: 27.10.2003 Skąd: z kontowni Ostrzeżenie: (0%)
|
Cytat(orson @ 14.06.2006, 13:56 ) witam ale nie w aplikacjach www powinien być podział na grupy ... author, user, admin i różne modyfikacje ... author ma zapis do wybranych tabel, user nie ma, a admin ma wszystkopozdrawiam A po co? Przecież wystarczy by aplikacja zajęła się uprawnieniami do poszczególnych modułów. Daje to bardziej elastyczną strukturę, łatwą do rozbudowy. Dla danego serwisu użytkownik w bazie powinien być jeden. -------------------- "Coś się kończy, coś się zaczyna." Andrzej Sapkowski
|
|
|
|
|
14.06.2006, 21:02:21
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 548 Pomógł: 2 Dołączył: 19.07.2003 Ostrzeżenie: (0%)
|
witam
dodatkowe zabezpieczenie w postaci braku prawa do insertów w treść artykułów na pewno nie zaszkodzi ... no i sql injection bez prawa zmian nie za wiele zdziała ... pozdrawiam -------------------- Computer games don't affect kids; I mean if <span style="font-weight: bold;">Pac Man</span> affected us as kids,we would all be running around in darkened rooms, munching magic pills and listening to repetitive electronic music.
|
|
|
|
 15.06.2006, 09:13:19
Post
#6
|
|
 Administrator serwera Grupa: Developerzy Postów: 521 Pomógł: 13 Dołączył: 2.04.2004 Skąd: 52°24' N 16°56' E Ostrzeżenie: (0%)
|
areekz jakoś nie wydaje mi się, aby każde konto w sewisie musiało mieć swój własny login i hasło do db
 . Ciekawe jakbyś miał 10000 użytkowników to gdzie byś trzymał ich loginy i hasła, żeby sprawdzić, czy dany użytkownik istnieje, może się zalogować itd. Pomijając sam fakt, że trzebaby wymyślić jakiś sprytny sposób na loginy i hasła do bazy danych. Przy 100 użytkownikach nie ma problemu, ale jak użytkowników będzie powyżej 10000 to co wtedy? Baza puchnie, a większość użytkowników i tak po pewnym czasie przestaje odwiedzać serwis  . Ja bym się raczej skłonił w stronę użytkowników sql ale dla samych grup . Masz grupę administratorzy i do niej konto sql z pewnymi prawami, użytkownicy, tylko możliwość przeglądania danych i ewentualnie, aktualizacji ankiet czy jakiś innych dodatków . Takie rozwiązanie jest wydajne i z reguły grup nie ma więcej jak 20 , a dodatkowo można zawsze w ramach grupy też wprowadzać ograniczenia .
-------------------- Środowisko: Gentoo 2008.0 | Apache | PHP5 | PostgreSQL | MySQL | Postfix
Workstation: Gentoo 2008.0 | Firefox Thomas Alva Edison: "Aby coś wynaleźć wystarczy odrobina wyobraźni i sterta złomu ..." Odpowiedź na każde pytanie typu "Jak ...": "Nie da się, to nie PostgreSQL" |
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 19.07.2025 - 09:59 |
