首先,在您將我引薦到會場之前,我想說我已花費大量時間閱讀和研究此主題。我看過一些關於計算器本身如實施訪問控制列表vs使用數據庫角色和用戶
我發現有趣的是,它必然向我解釋如何創造一個良好的ACL實現,我跟着從兩種方法這些。我還提到了Korth的Database Concepts,以瞭解查詢優化和性能影響。
但我真正的問題歸結爲這種愚蠢的做法。爲什麼在數據庫上創建角色並授予對錶的權限然後使用相應的角色訪問數據庫會更好。由於我使用的是SQL SERVER,因此我所要做的就是在連接字符串上指定用戶名和密碼並將其與之結合。我只想知道這種方法的優點和缺點,而不是花費大量時間編寫和測試自己的ACL實現(認爲學習很有趣:D)。所以請指教。
非常感謝。這有助於:D – WrathOfZombies 2013-05-12 09:13:10