我现在打算用的方式是给每个用户两个令牌:
一个读取,一个录入
当录入记录时给数据付一个权限,用户读取时把两个令牌进行比较。各位有没有好的办法?
欢迎讨论!!!
up有分
一个读取,一个录入
当录入记录时给数据付一个权限,用户读取时把两个令牌进行比较。各位有没有好的办法?
欢迎讨论!!!
up有分
解决方案 »
- 对象'execute'的方法'_connection'失败!
- 我是新手,想问下如何SendMessage给另一个程序
- 我在vsflexgrid1中加了一个总合计的行,我想让这一行的颜色为兰色请问我怎么设置啊?
- 为什么能添加窗体但是无法“添加用户用户文档”?
- 水晶报表9.0加入Datasource时的问题!
- 提问几个问题
- 大家有没有遇到过用2000自带的IE浏览网页时,突然所有窗口都“唰”地一下全没了,这种怪事情?
- 关于VSFlex6的问题,很郁闷.
- 一个简单的问题:请问vb的一个日期格式转换函数,解决了一定给分
- 发现VB6的大BUG!
- 各位大侠帮忙,给个ScrollDC API的例子代码!谢谢了!在线等待!
- 有没有判断某一天为星期几的函数
我当时的设计思路是这样的。我按照Windows的权限的一些启发。
首先设计用户组,即组权限,每个组对数据库的不同的表进行权限控制。
然后在组的基础上可以设置用户,用户不能离开组的控制。
然后在每个数据库中增加了两个字段,即用户组号和ID,当用户添加数据的时候,数据库记录添加用户的组号和用户ID.
所有的用户信息都是在数据库中使用MD5算法加密的,这样可以增加数据的安全性。
当用户登陆系统的时候,判断用户所在的组,然后读取数据库的时候看看用户的组权限是否足够。高级组可以访问低级组的所有内容。但是不能访问必自己优先级高的组的数据。
不知道对你有没有帮助。
你的这种办法有一个局限就是你的权限级别是固定的
不能根据客户的要求而改变
我希望的是每个数据的权限和每个人的权限是可控的
不知道我说明白了吗?
就是我不想把权限写在程序里面固化
还可以对用户权限进行自定义设置,也就是修改字段值。
字段值只有 1/0 就行了。
---------------------------------------------
如果数据库是SQL SERVER,可以用帐号本身对数据库的表作权限控制相关贴子:
http://expert.csdn.net/Expert/topic/1449/1449343.xml?temp=.6710321
实际就是
select * from 表 where 权限字段=@用户的权限
和NT系统管理差不多,用户根据他所在的组的权限来分配权限,麻烦的地方就是在修改用户所在组出现一点陷阱,因为他可能在很多组里
程序初始化分配一个管理主,一个管理员,用来建立这个表,数据全部加密
因为是公司的东西,俺不能拿出来