| Вопрос: ASP.Net & Authentication | Добавлено: 14.04.04 15:31 |
Автор вопроса:  Иной
|
|
Всем привет. Возможно пишу не в том разделе, но на мой взгляд можно и здесь :) Такое дело. Пишется web-приложение для работы с БД на MS SQL 2000. Стоит вопрос об аутентификации. Хочу узнать мнение людей, которые реально писали подобные проекты и сталкивались с таким вопросом на практике. Как лучше сделать, завести в БД кучу пользователей, раздать им права на те или иные действия и при попытке ими достучаться к какой-нибудь таблице полагаться на SQL-сервер или аутентифицировать web-приложение с правами админа, а доступ к таблицам контролировать самостоятельно? Если не сложно, то приводите аргументы. |
| Ответы | Всего ответов: 2 |
|
Номер ответа: 1 Автор ответа:  ol2003 Вопросов: 3 Ответов: 122 |
Профиль | | #1 | Добавлено: 14.04.04 18:02 |
| Возможны оба подхода. Выбор зависит от того каковы задачи приложения, требуемый уровень безопасности и предусмотренный бюджет. Использоване общего логина для приложения и дешевле, и дизайн упрощает, но система менее гибка и уровень безопасности пониже. Можно попробовать комбинацию - связь с сервером устанавливать через общий логин, но сопровождать каждую команду индивидуальным, который и сверять с юзвреской таблицей на предмет соответствия привилегий, но опять-таки, сие лишь в том случае смысл имеет, ежели архитектура программы дозволяет. | ||
|
Номер ответа: 2 Автор ответа: Иной Вопросов: 19 Ответов: 50 |
Профиль | | #2 | Добавлено: 15.04.04 10:01 |
|
Я так и думал сделать, соединение приложения с базой по одному логину, а работа пользователей ограничивается самим приложением. |
||
Страница: 1 |