0
我有以下情況。如何認證用戶?
在我的公司,我們使用Oracle 11g。前端的身份驗證使用數據庫用戶。因此,前端的每個用戶在數據庫系統中都有自己的用戶帳戶。
這意味着他們有能力直接連接到數據庫,如果他們知道IP地址,端口等。當然,這不被視爲安全問題,因爲我們嚴格管理角色和特權。這也意味着,當添加新用戶時,我們的DBA必須創建用戶並分配適當的角色和權限。
到目前爲止,我們的前端只能由我們的內部用戶使用。但是,我們計劃增加能夠讓我們的外部用戶可以登錄我們的前臺。
我們的估計約75萬外部用戶,每年增加50,000。這些用戶應該每年訪問我們的系統三到四次。
我們的問題是如何授予這個用戶訪問權限。
- 通過使用我們已經實施的認證系統。每個用戶都有自己的數據庫用戶帳戶。
- 僅爲外部用戶生成認證系統。與市場上大多數CMS一樣,我們的750,000名外部用戶的表格作爲用戶,密碼和角色的ACL(訪問控制列表)。
我主要關心的是擁有+750,000個數據庫用戶帳戶,這些帳戶大多數時間都不會使用,並最終可能會讓我們的內部用戶陷入混亂。
有人對這一數量的用戶有類似的體驗,你是如何處理它的?
此致敬禮。