0
因此,目前我正在開發一款遊戲的網絡應用程序,並偶然發現了以下「問題」/問題:爲玩家/用戶和管理員提供單獨的表格是否更安全?分離用戶和管理員帳戶更安全嗎?
我個人認爲,這不是和存儲他們都在一個表中也將是更容易,更有效,因爲每個管理員都被認爲是隊員爲好,但有些人告訴我,它的安全他們沒有一個明確的原因,爲什麼要分開。
至於現在我有他們都存儲在一個表中,並使用基於角色的權限系統。
A
回答
0
通過將它們分開,你可以控制權限表與更精細,例如限制訪問管理員表,只有特定的數據庫用戶帳戶(以使其不能在所有的「遊戲」代碼/服務器訪問)。
但是,除了這些情況之外,我不能真正想到一個,並同意你的問題的第二個評論。
+0
如果其他安全性如此糟糕以至於用戶只能刪除表? – Drew
相關問題
- 1. 如何安全管理員帳戶
- 2. Firebase管理員和用戶帳戶
- 3. 用管理員帳戶
- 4. 流星:用戶帳戶管理和創建由管理員只
- 5. 管理員用戶的安全規則
- 6. 通過無管理員用戶帳戶
- 7. 檢測管理員帳戶
- 8. PHP管理員帳戶
- 9. 管理magento中的管理員帳戶
- 10. ASP.NET Core從管理員帳戶訪問用戶帳戶
- 11. AggCat.getAccountTransactions和帳戶管理員收費
- 12. 管理員和非管理員帳戶的Restful api設計
- 13. 使用root帳戶安裝Cocos2D - iPhone用於非管理員使用root帳戶
- 14. Azure全局管理員帳戶密碼更改
- 15. php管理員和用戶帳戶不起作用
- 16. 更改管理員帳戶的密碼也會影響員工帳戶
- 17. AJAX安全性和用戶管理
- 18. Mercurial用戶管理和安全
- 19. 區分管理員和用戶登錄?
- 20. 分別驗證用戶和管理員
- 21. Laravel:如何區分普通用戶,管理員和管理員
- 22. ASP.NET允許管理員用戶訪問基本用戶帳戶
- 23. 如何強制用戶在WinForms的用戶管理員帳戶
- 24. 春季安全:用戶和管理員登錄失敗
- 25. Firebase安全 - 用戶和管理員權限
- 26. SQL行級安全多個用戶和系統管理員
- 27. Microsoft Access登錄系統和管理員用戶級別安全
- 28. 流星:我怎樣才能分散用戶和管理員與包帳戶-UI和帳戶密碼
- 29. 管理員帳戶應與客戶在同一用戶類別中嗎?
- 30. Azure管理門戶安全
存儲爲明文或散列的密碼?客戶如何與服務器通信?缺少一個或兩個「標籤」。 – Drew
值得一提的是,如果您需要擔心玩家表遭到入侵,那麼您的管理員表可能同樣存在風險。從設計/安全角度使用一張表沒什麼問題。數據庫安全性與保存哪些表數據很少有關。 –
您在考慮哪個管理員角色? MySQL管理或遊戲管理?這些應該分開嗎?這可能是一個好主意。保持遊戲管理員與玩家分開可能是一個好主意;遊戲管理員不應該在同一時間玩遊戲管理員 - 可能是。但它是有管理的同時發揮他們是可行的(儘管它不太可能是對他們有好處 - 分散他們的注意力,並會受到影響,使得管理失誤或不通過集中它在連敗)。你可以按照你喜歡的方式做事情。 –