fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Programozás » Adatbázisban felhasználókezelé...

Adatbázisban felhasználókezelést, hogyan oldanátok meg?

Figyelt kérdés
PosgreSQL, vagy MariaDB. A szerveren hozznátok létre a felhasználót, vagy az adatbázisban? A szerver felhasználóinál egyszerűbb lehet, a jogosultságok kezelése GRANT, de azért nagyobb a biztonsági kockázat, hogy minden felhasználó közvetlenül a szerverhez fér hozzá.

#MariaDB #felhasználó-kezelés #PosgreSQL
2018. ápr. 6. 23:16
 1/6 anonim ***** válasza:

Ebből nem derül ki miről van szó.

Alapértelmezetten nem adnék mondjuk boldog boldogtalan közvetlen adatbázis hozzáférést (szerver hozzáférést meg főleg nem).

2018. ápr. 7. 01:06
Hasznos számodra ez a válasz?
 2/6 anonim ***** válasza:

Attól függ, mit szeretnél megvalósítani.

Egy sima webalkalmazás esetén általában fölösleges külön adatbázis user, inkább csinálj két külön usert: az egyik tud írni is a táblákba, a másiknak meg csak select joga van.


Ha minden usernek muszáj hozzáférnie a táblákhoz, mert nem fedi el egy frontend réteg, akkor viszont csinálj mindenkinek külön usert.

2018. ápr. 7. 10:50
Hasznos számodra ez a válasz?
 3/6 A kérdező kommentje:
Nem konkrét projectről van szó, inkább általános értelemben kérdezem, pl.: egy vállalkozás belső használatú szoftvere, csak a dolgozók hozzáféréséről lenne szó, és elsősorban desktop alkalmazásban gondolkodom, nem böngészősben.
2018. ápr. 7. 20:37
 4/6 anonim ***** válasza:
Kliens alkalmazások ne férjenek hozzá közvetlenül adatbázishoz.
2018. ápr. 7. 20:50
Hasznos számodra ez a válasz?
 5/6 anonim ***** válasza:
Nem teljesen vili mit szeretnel. En ilyen teruleten fejlesztek, nálunk a webappok nginxen keresztül vannak kiszolgálva, ott értelemszerűen adatbázisban vannak a userek es a jogosultságok definiálva, Vannak mobil appok is, ok csak api endpointokkal kommunikálnak. Ha gondolod írj privátot kicsit specifikusabban.
2018. ápr. 9. 16:19
Hasznos számodra ez a válasz?
 6/6 A kérdező kommentje:

Köszönöm a segítségeteket! Válaszaitok alapján célszerűbbnek látom, az adatbázisban létrehozni usergroup és user táblákat és ott kezelni a felhasználókat. a programban pedig a jogosultságokat. Bár ennek is van biztonsági kockázata, így az adatbázis védetlen, nem lehet direkt módon SQL parancsok ellen védeni, csak a programból pl.: PreparedStatement-el.


#4 Köszönöm a tanácsot, valószínűleg szerver-kliens architektúrával oldom meg.

2018. ápr. 9. 22:08

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Programozás kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!