多个用户,多个应用程序,一个服务器

时间:2010-07-12 20:23:12

标签: database security web-applications multi-user

我知道一个Web应用程序涉及多个用户,两个不同的应用程序(将从用户的本地计算机运行)和远程数据库服务器。

存储在远程服务器上的数据库:
1)用户名数据库 - 包含用户信息
2)应用程序数据库 - 包含两行,每个应用程序一行。存储应用程序名称和密码 3)app1数据库 - 每行存储第一个应用程序的单个用户的信息 4)app2数据库 - 每行存储有关第二个应用程序的单个用户的信息。

这两个应用程序中的每一个都有不同的所有者,我不希望它们能够写入其他应用程序的数据库。此外,由于用户将是公共用户,因此应该要求他们的密码在包含其信息的应用程序数据库中修改他们的行。

这些是要求:
1)每个用户都有一个用户名和密码 2)每个应用程序都有一个应用程序名称和密码 3)要修改其中一个应用程序数据库中的任何行,您将需要用户的密码和应用程​​序所有者的密码。
4)应用程序在用户的计算机上运行。

我真的不确定如何做到这一点并确保其安全。有没有人有任何想法?我真的想避免强迫每个应用程序所有者拥有自己的服务器。我想有一个可以存储所有信息的中央服务器。

此外,应用程序(和应用程序数据库)的数量可能会扩展到两个以上。两种应用程序的编程语言不一定相同。

1 个答案:

答案 0 :(得分:0)

我想我已经提出了一个解决方案,如果有人想批评那会非常有帮助。无论是否有人提出更好的想法,这将更有帮助

这就是我的想法...... 1)应用程序的用户启动需要写入该应用程序的数据库的过程。 2)应用程序将收集所有必需的数据并对servlet进行POST,该servlet将托管在主服务器上。 3)数据将显示给用户,并且将要求用户登录。 4)用户登录并验证数据有效后,全部保存到数据库中。

必须启动网络浏览器以便用户可以保存他们的数据,这有点不方便,但这才是我能想到的。我能够想到的所有其他想法都要求至少有一方完全诚实,我们都知道这不是一个很好的风险。