[ Zdravo_djaci @ 01.09.2007. 18:48 ] @
|
| Pozdrav!
Nisam mnogo radio sa MySql-om pa me interesuju neke stvari oko sigurnisti, odnosno
tretiranje registrovanih korisnika u sistemu.Interesuju me prednosti i mane dva principa
tretiranja korisnika:
1) Cuvanje korisnickog imena i lozinke u samoj bazi (tabeli) i pristupanje preko jenog jedinog korisnika.
2) Otvaranje posebnog usera za svakog registrovanog korisnika (ovo je princip po kojem sam radio sa ostalim bazama podataka).
Radi se o implementaciji manjeg informacionog sistema.
Vreme za izradu ovog sistema je bitan faktor sto ide u prilog principu pod tackom AS.
|
[ mb_sa @ 02.09.2007. 07:18 ] @
Većina WEB aplikacija (forumi, CMS, i mnoge druge kompleksnije aplikacije) korsite prvi primjer. Cak sta vise i sam MYSQL svoje korisnike (username i pass) drzi u tabeli 'user' baze 'mysql'.Tako da po meni, nema neke prevelike logike prijdelog 2). Jedino ako si htio da ogranicis ovlasti svakom korsniku direkno nad bazom (čisto sumnjam da ćes nekom korsniku dati ovlasti da kreira tabelu ili da je DROP-a, a drugom korsniku to nećes :)), a privilegije pristupa aplikaciji ces rijesti kroz programski jezik.
[ Zdravo_djaci @ 02.09.2007. 12:28 ] @
Na taj nacin sam i poceo da pravim sistem,ali sam bio u nedoumici.
Hvala.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.