我以前的工作涉及对包含大量数据的大型数据库进行维护和编程.用户主要通过Intranet Web界面查看此数据.每个用户帐户都不是拥有用户帐户表,而是RDBMS中真正的一流帐户,允许他们连接自己的查询工具等,并允许我们通过RDBMS本身来控制访问使用我们自己的应用程序逻辑.
这是一个很好的设置,假设你不在公共内部网上并与潜在的数百万(潜在恶意)用户或其他东西打交道?或者,最好定义自己的处理用户帐户,自己的权限,自己的应用程序安全逻辑的方法,并且只分发RDBMS帐户以满足有特殊需求的用户?
database security authentication
authentication ×1
database ×1
security ×1