Роли с уровнями безопасности в графическом интерфейсе и базе данных SQL - PullRequest
0 голосов
/ 03 марта 2019

Мы создаем инвентаризационное приложение для школы, GUI создается с помощью Java, а база данных на SQL - с помощью AWS.Мы подключили приложение к базе данных, используя новый логин сервера, и можем просматривать / изменять разные таблицы.Однако частью отставания является создание разных пользователей с разным доступом к безопасности.Например, администратор может видеть и изменять все таблицы;а обычный пользователь может видеть только определенные таблицы.

Я также исследовал, что в SQL существует разница между именами входа на сервер и пользователями базы данных.Но опять же, мы не можем подключиться с помощью пользователей базы данных, мы можем подключиться только с помощью логинов сервера.

Мой вопрос заключается в том, что было бы наиболее распространенным и наиболее безопасным способом добавления различных пользователей и подключения графического интерфейса пользователя к базе данных?

Я думаю, что подключение графического интерфейса изначально включенона главном экране с именем входа на сервер и определением, кто будет использовать базу данных?

Я подумал также об изменении credential_id в server_principals, а затем в соответствии с каждым номером добавить оператор if then в GUI.Таким образом, если кто-то вводит пользователя, у которого credential_id имеет номер 1, он считается администратором и переходит на страницу администратора.За исключением того, что я получил следующую ошибку при попытке изменить credential_id: «Специальные обновления системных каталогов не разрешены».

Наконец, третий метод, о котором я подумал (не знаю, возможно ли это), - связать логин пользователя с пользователем в базе данных, в которой у пользователя есть определенные ограничения в базе данных.

Ладно, так много написано, надеюсь, я смог прояснить проблему.

Заранее благодарю за помощь.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...