sqlserver权限分配问题
如果应用中需要有老师,学生和管理者三种用户,在数据库中怎么分配权限。给些思路。。。
SQL?Server 数据库 应用
[解决办法]
这要看需求
老师,管理员肯定需要修改查看数据,所以要添加到db_datareader,db_datawriter角色
学生如果是只读权限就只需要db_datareader就可以了。
如果需要管理的更严跟,就要根据对象来设定权限
[解决办法]
角色可以由,比如老师可以看到什么表,执行什么存储过程等等。如果很对于一张表老师和学生可以看到不同的数据库以在程序中进行控制,根据身份过滤数据。
数据库权限可以查BOL的固定角色。
[解决办法]
权限管控可以分为两种方式
1 应用程序方面,根据登录账号的角色,决定他可以使用的功能或者菜单,这样就可以控制他们的权限了
2 数据库方便,可以先创建三个不同的账号,扮演老师,管理员,学生的角色,分配相应的对象访问权限,
之后再程序登录后根据登录角色分配不同的sql server账号,这样就可以有之后相应的权限了,在结合程序管控的权限,就相当于双保险。
其实最严谨的办法是第2种,但是简单的应用都使用第一种就好了,以为你的sql账号是不透明的,只要程序不出什么问题,就不会导致权限失控
[解决办法]
如果楼主对安全要求不是那么高的话,可以不用考虑数据库端的权限控制
权限部分由应用程序控制
通常可以需要设计
1)菜单表
2)角色表
3)用户表
4)角色/菜单关系表
等
1)在登录的时候就进行权限的判断
2)或者点击菜单的时候进行权限的判断
[解决办法]