日期:2014-05-16  浏览次数:20433 次

关于权限的方法
好比如我现在有个教学管理系统 有教师登陆 学生登陆 管理员登录 每个人的权限都不一样的,既然一个登录账户只能映射一个用户。那我用java做系统的时候,是不是要根据不同的人写不同的连接?还是说直接在程序里面控制权限?如果是在程序里面控制权限的话,万一数据库的一些文件信息被别人拿到了的话,由于数据库本身没有做权限控制,那样会不会不够安全?求解决方法。。

------解决方案--------------------
引用:
为什么一般都不在数据库控制权限呢?


因为一般的权限设定不是在表上,基本是业务限定,所以很难用数据库权限来达到相同的控制效果。 

------解决方案--------------------
权限是整个生命周期的事情,不要单单针对数据库来做。