设为首页收藏本站Access中国

Office中国论坛/Access中国论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

返回列表 发新帖
查看: 2516|回复: 1
打印 上一主题 下一主题

[Access本身] ACCESS权限管理

[复制链接]
跳转到指定楼层
1#
发表于 2014-11-14 19:57:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
关于权限管理,我今天与一个写OA的探讨了一下:
他认为,SqlServer的登陆人用户越多,对服务器上数据库的安全性越不好,所以,应该把权限控制放在前端,所有的用户在前端验证,分配权限,然后系统以加密的方式,用sa账户登陆SqlServer,所有的用户实际都用sa用户与SqlServer交互。
我觉得,SqlServer自身的权限管理是很完善的,尤其是SqlServer2005开始,权限的颗粒度各方面做的更好,应该充分利用服务器自身的权限管理功能,直接在sqlServer里面做好角色,用户,权限分配,对应登陆名,对于SqlServer里面控制不到的,在前端做一个补充,比如对同一个表同一列有select权限的用户,数据按用户名实施过滤,加密等等。前端主要做配合补充,把主要权限放在后端,更加清爽。(我一般用的ADP)

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 分享淘帖 订阅订阅

点击这里给我发消息

2#
发表于 2014-12-17 09:10:38 | 只看该作者
支持!但好像在应用程序中,编写权限控制代码有一定的难度。你有类似的心得吗?
Access应用程序的权限应该包含两个方面,功能权限和数据权限,如何有机的控制,值得思考。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|站长邮箱|小黑屋|手机版|Office中国/Access中国 ( 粤ICP备10043721号-1 )  

GMT+8, 2024-11-25 07:40 , Processed in 0.089722 second(s), 26 queries .

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表