小型系统：用户访问设计

显示全部楼层 · 2009-10-9 08:28:00

新手请教：用户通过前台访问操作数据库。一般来讲，是建一张存储用户账号和密码的表，在两列匹配的情况同意所有前台用户，以一个统一的数据库用户对数据库进行访问操作；还是每个前台用户分别为一个数据库用户对数据库进行访问？如果按第一种方式操作，数据库的访问操作审计不是存在很大问题么？谢谢！
[ 本帖最后由 arcjiafei 于 2010-4-1 22:20 编辑 ]

千问 · 2009-10-9 08:28:00

一般用第一种。你可以用VPD(又叫FGA)来控制数据的访问权限，如果要求不高就仅仅在应用程序中控制。自己可以用触发器做审计，只要在每次使用前把用户ID设入SESSION全局变量或者SYS_CONTEXT就可以。

千问 · 2009-10-9 08:28:00

谢谢！