分享
 
 
 

多用户权限与数据管理的一种方法

王朝other·作者佚名  2006-01-09
窄屏简体版  字體: |||超大  

多用户权限与数据管理的一种方法

1.引言

信息系统实现过程中经常遇到这样的情况:一个信息系统有很多组、多个的用户,而且各组用户具有的权限、所使用的数据都不相同。比如,一个学籍管理信息系统中,如果要实现学生学习成绩的发布与查询的话,应该针对不同的学生提供个人的成绩,然而由于学生人数很多,许多系统在实现成绩查询时并不针对某一个学生进行,而是输出所有的学生的成绩。在成绩查询这个例子中这个问题体现的不是很明显,但如果考虑学生在网上录入自己的选课情况的话,这种方式就会出现一些问题。比如,一些人可能恶意修改他人信息。因此需要对这一情况进行研究。

2.多用户的安全验证

为实现用户的验证,这种查询/编辑需要验证客户是否为合理的用户,需要在客户端输入用户名称以及相应的密码,然后在数据库端进行验证。对于通过身份验证的用户返回其所要求的数据。实现用户查询自己信息的方式通常情况下是在客户端的数据连接组件中进行限定,如果客户端为学生,他要查询相应的课程成绩,则在客户端完成课程成绩的SQL语句的装配,自动生成类似“select * from 课程成绩 where 学号=’Xuehao’”(其中Xuehao是客户端登录或者获取数据时提供的数据)

实现用户的验证,对于大型数据库来讲是连接数据库获取数据必须的一个步骤。传统方式是对不同的用户建立不同的用户帐号,并为他们分配适当的权限。而在多用户类型、多用户量的情况下,针对每一个用户建立一个帐号将涉及到很大的工作量:包括登录名称,数据库用户的建立,权限的分配,因此通常的方式是,利用数据库所提供的角色的概念,针对不同的用户类型建立不同的角色,将不同的用户赋予相应的角色,从而减少用户的权限分配管理,但这样仍然不能减少用户管理的工作量。对于学生成绩管理系统来讲,每年都有新生入学,需要创建数据库用户,同时又有学生毕业需要删除他们相应的数据库用户。这样维护数据库的工作,虽然可以通过计算机程序进行,但是用户管理的操作相对于表格的数据操作,费时费力。

针对这种情况,通常的办法是将用户不真正建立数据库用户,而是建立表格“用户表”,在表中存储其所属的角色,即相应的权限。这样对用户的维护就转变成对表格数据的维护,即方便程序的实现,又给用户以熟悉感。当然这样的管理需要结合存储过程来实现。

为实现用户的验证,这种查询/编辑需要验证客户是否为合理的用户,需要在客户端输入用户名称以及相应的密码,然后在数据库端进行验证。对于通过身份验证的用户返回其所要求的数据。实现用户查询自己信息的方式通常情况下是在客户端的数据连接组件中进行限定,如果客户端为学生,他要查询相应的课程成绩,则在客户端完成课程成绩的SQL语句的装配,自动生成类似“select * from 课程成绩 where 学号=’Xuehao’”(其中Xuehao是客户端登录或者获取数据时提供的数据)

实现用户的验证,对于大型数据库来讲是连接数据库获取数据必须的一个步骤。传统方式是对不同的用户建立不同的用户帐号,并为他们分配适当的权限。而在多用户类型、多用户量的情况下,针对每一个用户建立一个帐号将涉及到很大的工作量:包括登录名称,数据库用户的建立,权限的分配,因此通常的方式是,利用数据库所提供的角色的概念,针对不同的用户类型建立不同的角色,将不同的用户赋予相应的角色,从而减少用户的权限分配管理,但这样仍然不能减少用户管理的工作量。对于学生成绩管理系统来讲,每年都有新生入学,需要创建数据库用户,同时又有学生毕业需要删除他们相应的数据库用户。这样维护数据库的工作,虽然可以通过计算机程序进行,但是用户管理的操作相对于表格的数据操作,费时费力。

针对这种情况,通常的办法是将用户不真正建立数据库用户,而是建立表格“用户表”,在表中存储其所属的角色,即相应的权限。这样对用户的维护就转变成对表格数据的维护,即方便程序的实现,又给用户以熟悉感。当然这样的管理需要结合存储过程来实现。 但是这种将限制语句放在客户端来进行的方法有如下的不足:如果一个知道用户名称与密码的用户,构造了一个客户端,而在这个客户端中,他并不限制了查询修改数据的范围,这样他就可以对可以访问的表格的所有数据进行操作,而不再仅仅是他所被赋予的范围。

因此,更好的方式是将数据的限制放在数据库上进行,这样,即使是获取了一个用户名称、密码的用户也仅仅能对原用户相关的数据进行查询、修改,从而在一定程度上提高了数据的安全性。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有