0
如果您正在製作一個系統,用戶可以寫出其他用戶看不到或無法訪問的條目,那麼您是否只有一個擁有權限控制的ARTICLES表?訪問控制和安全性:我應該有1個大型ARTICLES表嗎?
我不太確定擁有一張包含所有內容的表對安全性有好處。但是,我不認爲我想創建一個包含每個USER的文章的新表格。
有沒有更好的方法來建模?
A
回答
0
我不認爲讓數據庫負責這種授權檢查是不合適的。數據庫中唯一應該注意的「用戶」是允許訪問它的應用程序。管理認證用戶和確定這些用戶有權訪問的業務規則屬於您的應用程序。
改爲查看現有的授權工具來管理對模型的訪問。例如:https://github.com/ryanb/cancan
相關問題
- 1. 安全和訪問控制
- 2. MVC控制器和視圖應該有1對1關係嗎?
- 3. 我應該在彈性搜索中控制索引大小嗎?
- 4. 如何使用我應該訪問密鑰和安全
- 5. Spring安全性 - 基於屬性訪問控制器方法
- 6. 我應該擔心密碼安全嗎?
- 7. WinForms線程安全控制訪問
- 8. Java安全訪問控制異常
- 9. MySQL性能 - 選擇一行,我應該使用限制1嗎?
- 10. Symfony2訪問控制1和路徑名
- 11. 我應該使用屬性來訪問基類全局變量嗎?
- 12. 控制器應該訪問UI組件嗎?
- 13. 我應該創建此訪問器嗎?
- 14. 我應該使用控制器嗎?
- 15. 我的應用的控制器線程安全嗎? Spring 4.1
- 16. 如何整合路線和安全訪問控制
- 17. 獨立控制器應該如何訪問模型?
- 18. 全球訪問WPF控制
- 19. 我應該使用「base」嗎?訪問繼承時前綴屬性
- 20. 我應該拆分這個模型和表嗎?
- 21. 我應該使用屬性來解析控制檯輸入嗎?
- 22. 模型應該能夠訪問我的搜索者類嗎?
- 23. 我應該在模型或控制器中定義導出嗎?
- 24. 我應該在MVC中將模型和ORM完全分開嗎?
- 25. RESTful Rails控制器操作中的安全性 - 我應該總是使用respond_to格式塊嗎?
- 26. 目錄訪問應由模型或控制器負責嗎?
- 27. 我應該爲我的控制器定義一個別名嗎?
- 28. 線程安全訪問數組和線程安全訪問
- 29. 我可以在控制器中訪問JSON模型的值嗎?
- 30. 顯示最終用戶的訪問權限..我應該嗎?我不應該嗎?
我甚至不會考慮任何東西,除了單一的文章表,有訪問控制。 – 2012-01-14 01:53:56