我有一个web应用程序,postgresql作为DB,evrything很好..现在尝试实现一个安全功能..我的数据库应该更新或del或任何事情必须通过我的应用程序只做...和管理员也... ...排序保护db..no一个改变它回来结束..并通过一些应用....我需要一些想法
答案 0 :(得分:0)
仅通过您的应用程序意味着什么?与通过直接访问数据库进行更改相反?
如果是这种情况那么它是微不足道的 - 不要将数据库密码分发给任何人。 如果您需要授予其他应用程序访问权限,请为此目的创建单独的用户/角色。
至于django - 它提供了另一层安全性,如here所述,如果它不符合您的账单,您可以扩展它。