我在我的应用程序中实现了基于azman角色的安全性。
我已经看过如何使用XML或SQL配置它。
但我无法理解哪一个更安全?
我正在为我的应用程序使用单击部署。
如果我使用部署点击一次分发xml文件,那么如果某个用户修改XML文件并执行未经授权的任务会怎样?
与SQL Server相同,如果某个用户连接到SQL Server并更新角色会怎样?
我想知道哪一个更安全(XML或SQL)?有人可以就上述问题向我澄清一下吗?
谢谢,
Venkat。
答案 0 :(得分:0)
这两个选项都取决于您的申请的使用方式和地点,这些都不能从您的帖子中推断出来。
但是imho没有比另一种更“安全”的选择。它们都依赖于谁有权访问您的azman商店所具有的系统权利。 要达到符合您要求的安全级别,您必须考虑所有这些因素,并为工程师和/或应用程序经理提供足够的文档。
答案 1 :(得分:0)
您是否也在分发SQL Server数据库(如SQL Server CE)?你没有说你是否拥有一个集中拥有的数据库,或者每个用户都会得到他们自己的.sdf文件....
中央拥有的SQL Server数据库肯定会比许多分布式XML文件更容易放置特定的安全控制,以及审核任何未经授权的修改或执行任何必要的修复的尝试。