Конфигурация AzMan XML или конфигурация SQL, какая из них более безопасна?

Question

В моем приложении реализована защита на основе ролей azman.

Я видел, как настроить его, используя XML или SQL.

Но я не могу понять, какой из них более безопасен?

Я использую одноразовое развертывание для моего приложения.

Если я распространю xml-файл одним щелчком мыши, что произойдет, если какой-нибудь пользователь изменит XML-файл и выполнит несанкционированные задачи?

То же самое с сервером SQL, что если какой-нибудь пользователь подключится к серверу SQL и обновит роли?

Я хотел бы знать, какой из них более безопасен (XML или SQL)? Может ли кто-нибудь разъяснить мне эти вопросы?

Спасибо

Venkat.

Answer 1

Вы также распространяете базу данных SQL Server (например, SQL Server CE)? Вы не сказали, будет ли у вас централизованная база данных или каждый пользователь получит свой собственный файл .sdf ....

Централизованно управляемая база данных SQL Server, безусловно, облегчит наложение определенных мер безопасности, а не большого количества распределенных файлов XML, а также проверяет любые попытки выполнить несанкционированные изменения или выполнить любые необходимые восстановления.

Answer 2

Оба варианта зависят от того, как и где будет использоваться ваше приложение, ни один из которых не может быть выведен из вашего сообщения.

Но imho нет другого варианта, который был бы "более безопасным", чем другой.Они оба зависят от того, у кого есть доступ к системе, с какими правами находится ваш магазин Azman.Чтобы достичь уровня безопасности, который соответствует вашим требованиям, вам необходимо принять все это во внимание и, вероятно, предоставить адекватную документацию для инженеров и / или менеджеров приложений.