我有一种情况,我想在数据库对象上使用权限,但不允许足够聪明的用户通过excel和访问来操作数据。我们希望要求用户通过我们的Web应用程序建立连接,这确保了在一个地方验证数据。有没有办法确保当用户建立与数据库的连接并且具有允许他通过Web应用程序进行插入,更新或删除的权限集时?
如果没有A方式,那么在不使用主用户进行Web应用程序连接的情况下,您对处理这种情况有何看法?
答案 0 :(得分:1)
你可以使用大多数系统所做的主帐户,因为如果你想使用另一层(你的web应用程序)进行数据验证,规则检查等,没有理由让用户访问数据库。这是一个不允许用户直接访问数据库的方法。
一旦您授予用户访问数据库的权限,他就可以做任何他允许的权限。什么都不会阻止用户直接访问数据库。此外,如果您不在Web应用程序中使用主帐户,则必须通过Web应用程序委派用户(如果数据库服务器与Web应用程序不在同一台计算机上,则需要Windows域和Kerberos)。此委派将为您的用户提供与用户没有您的应用程序时完全相同的权限。
答案 1 :(得分:0)