我有一个消费者应用程序(C#),我在安全方面很丢失,我甚至需要建议google的内容,并开始学习这个问题。基本上我有一个多个用户访问数据库的应用程序。数据库的结构使得每个人的数据都在同一个表中,每个数据库都有一个标识符“这个数据属于谁”(下面列出的例子)。我们的应用程序当然有身份验证,因此当您登录时说“您只能访问您的数据”。
我担心的是,我们有一些相当阴暗的竞争,如果可能的话,毫无疑问会试图将我们的应用分开。如果我们可以担心他们可以将其从“仅访问此客户数据”更改为“访问所有数据”。这是一个有效的问题,因为所有“仅访问您被授权的数据”的身份验证是在本地处理的吗?如果是,有没有办法将安全性置于数据库级别与Mysql?我在Google上尝试了各种搜索,但我甚至不知道正确的条款,我感到茫然。
用户SaleID SaleValue
基本上我们所有的客户都插在这一张桌子上,他们的所有数据都存储在一起,并根据他们的登录信息等提取出来。
任何有助于我走上正确轨道的帮助甚至是搜索词都会非常感激。
答案 0 :(得分:0)
本文提供了一些很好的提示:Securing Databases
还要确保您使用的是C#PreparedStatements:.NET PreparedStatement
答案 1 :(得分:0)
您可以锁定表格,仅为经过身份验证的用户解锁表格,并根据需要应用更多条件。