2013-03-21 144 views
0

背景:網站管理員權限:數據庫與文件結構

我想提出一個網站,我想讀/寫/編輯權限的模塊化管理權限。我的意圖是允許任何數量的訪問級別類型,並將其建立在文件夾結構之外。

舉個例子,根管理員會讀/寫/編輯對網站的所有網頁。 A組可能具有讀/寫/編輯在路徑www.example.com/section1/(包括子文件夾)中的所有文件,B集團將在www.example.com/section2/具有讀/寫/編輯的所有文件,等等。

我已經考慮兩個選項impliment這樣的:創建將舉行一個MySQL數據庫:

組名稱(引用名稱訪問組)(組可通過逗號讀分隔的文件夾列表)

寫(文件夾列表組可以寫新的內容以逗號隔開來)
編輯(文件夾中的組可以改變現有的以逗號分隔信息的列表)

我考慮的另一種選擇是肌酐在某個地方添加一個'GroupAccess.txt'文件並將信息手動干擾以引用。

問題:每個系統的優勢是什麼?具體來說,通過將數據庫中的管理員訪問信息與文本文件相比,我可以獲得什麼,反之亦然? (我正在尋找有關潛在速度問題的信息,易於維護,易於編輯/更改將被存儲的信息)

注意:我不是在尋找'哪個更好',我想要知道具體的優勢,所以我可以做出更明智的決定,哪些對我來說最合適。

回答

1

,想到的第一件事是,該數據庫將超過原因很簡單,一個文本文件,可以在互聯網上的大多數網絡服務器成爲默認的.txt文件中讀取文本文件更安全,這將使對於訪問受限的用戶和非用戶的網站來查看您的網站的整體結構,並反過來可以讓你更多的開放在您的網站的某些區域可能的攻擊。

使用數據庫的另一個好處是,你可以很容易地使用連接來檢查用戶是否有權訪問數據庫中的某些內容,就像讀取文件一樣,你需要獲取權限和去構建SQL並從數據庫獲取數據。

這些只是兩個已經閱讀您的問題伸出的東西,希望它幫助。

+0

決定繼續並使用DB它。我使用的結構只是一個包含訪問級別名稱的單獨表格,以及它可以讀取/寫入/編輯的所有網站部分,然後它將檢查用戶的管理員級別 – 2013-03-23 00:06:27