关于权限的方法
好比如我现在有个教学管理系统 有教师登陆 学生登陆 管理员登录 每个人的权限都不一样的,既然一个登录账户只能映射一个用户。那我用java做系统的时候,是不是要根据不同的人写不同的连接?还是说直接在程序里面控制权限?如果是在程序里面控制权限的话,万一数据库的一些文件信息被别人拿到了的话,由于数据库本身没有做权限控制,那样会不会不够安全?求解决方法。。
------解决方案--------------------
因为一般的权限设定不是在表上,基本是业务限定,所以很难用数据库权限来达到相同的控制效果。
------解决方案--------------------权限是整个生命周期的事情,不要单单针对数据库来做。