就像標題所說的,我被要求提出一個改進現有asp應用程序的估計。在經典的asp應用程序中改進記錄級訪問限制
當前安全機制控制對應用程序不同部分的訪問(頁面級限制),但沒有將單個記錄標記爲受限制的機制。爲用戶分配權限(使用現有的自定義訪問管理代碼)是沒有問題的,但是強制執行權限是另一回事 - 每個asp頁面都嵌入了sql - 沒有使用存儲的特效,對象等。
是修改每個表和查詢的唯一解決方案,還是有更好的方法?任何指針,建議或祈禱將受到歡迎。
這是在IIS6上運行的經典asp,針對oracle數據庫。
更新:這是一個用戶場景。
我們有用戶,經理,董事和副總裁。經理可以看到由向其報告的用戶創建的數據,但不會向其他經理報告。用戶無法查看任何管理員創建的數據。與董事一樣 - 他們可以看不起,但他們的報告看不到。
不同的用戶,或不同類型的用戶?換句話說,在什麼粒度水平上? – tpdi 2009-04-17 04:32:51