【发布时间】:2010-10-28 22:15:33
【问题描述】:
我的应用程序有访问控制列表的用户(这些都是表/模式/对象)。目前这些是从数据库中读取的,布尔值用于指示他们可以查看/操作的内容。但是,任何人仍然可以访问数据库并更改数据。有人可以就我可以做什么样的事情提供一些建议吗?我希望我很清楚我们有用户(uname + pass)和 acl(empui_access,empdat_manipulate)。任何通过代码等的安全解决方案......
【问题讨论】:
-
您使用的是什么数据库? SQL 服务器? MySQL?甲骨文?有很多不同的权利吗?用户多吗?每个权限的访问级别不同?
-
不用担心我可以使用任何与编码设计有关的数据库。
标签: c# database security database-design access-control