我在制作一个软件的登录部分,用户有2种级别,普通用户和管理员,在连接数据库(SQL Sever 2005)的时候,我不知道该怎么设计了,有2种办法
1)在数据库中建一个用户表,用来保存用户信息(用户名,密码,权限),链接数据库的时候,使用同样的一个用户名比如sa链接,然后将表的内容全部读到内存中,再进行验证
2)在SQL Sever 2005的安全性-登录名中创建不同级别的登录名,每个客户端连接数据库的时候,使用自己的用户名和密码进行连接数据库,
不知道这2种办法哪一个好,有什么区别,希望知道的人能告诉我,谢谢。
1)在数据库中建一个用户表,用来保存用户信息(用户名,密码,权限),链接数据库的时候,使用同样的一个用户名比如sa链接,然后将表的内容全部读到内存中,再进行验证
2)在SQL Sever 2005的安全性-登录名中创建不同级别的登录名,每个客户端连接数据库的时候,使用自己的用户名和密码进行连接数据库,
不知道这2种办法哪一个好,有什么区别,希望知道的人能告诉我,谢谢。
你就写个函数或者存取过程,传入帐户密码,返回登录信息就行了。觉得要是不安全,再非可逆加密。
每次登录比较下就好了。第二种方式,不是很明白,你的意思是直接用Sql的帐号作为你的软件帐号?
那是不是需要把Sql帐号分不同的权限,然后把Sql权限拿来作为软件权限?不知道是什么样的需求。。