Iam_Fiction
Mitglied
Hallo ich suche Hilfe zu folgendem Problem.
Ich habe eine Datenbank mit verschiedenen TabellenColumns auf die diverse Benutzer keinen Zugriff haben sollen. Nun möchte ich verschiedene Benutzer in meinem Programm mit verschiedenen Rechten haben.
Meine Frage zielt nun auf die bestmögliche Umsetzung dieser Vorgaben an.
- Soll ich die Benutzer direkt als Datenbanknutzer anlegen mit GRANT/REVOKE statments etc. (Problem das der User mit seinen aten auch so in die Datenbank eingreifen kann)
- Oder soll das Programm einen Vollzugriff auf die DB haben und die Userberechtigungen kontrollieren. (Problem das der Vollzugriff irg im Programm hartcodiert ist - Sicherheitsrisiko?!)
- Oder eine ganz andere Lösung?
Wie geht man meist generellbei einem solchen Szenario vor? Sollte ja eigentlich ein häufig anzutreffendes Problem sein habe nur leider keine Literatur hierzu gefunden
Vielen Dank für eure Antworten!
Ich habe eine Datenbank mit verschiedenen TabellenColumns auf die diverse Benutzer keinen Zugriff haben sollen. Nun möchte ich verschiedene Benutzer in meinem Programm mit verschiedenen Rechten haben.
Meine Frage zielt nun auf die bestmögliche Umsetzung dieser Vorgaben an.
- Soll ich die Benutzer direkt als Datenbanknutzer anlegen mit GRANT/REVOKE statments etc. (Problem das der User mit seinen aten auch so in die Datenbank eingreifen kann)
- Oder soll das Programm einen Vollzugriff auf die DB haben und die Userberechtigungen kontrollieren. (Problem das der Vollzugriff irg im Programm hartcodiert ist - Sicherheitsrisiko?!)
- Oder eine ganz andere Lösung?
Wie geht man meist generellbei einem solchen Szenario vor? Sollte ja eigentlich ein häufig anzutreffendes Problem sein habe nur leider keine Literatur hierzu gefunden
Vielen Dank für eure Antworten!
