我正在創建一個應用程序來跟蹤大學的出版物和贈款。教授在啓動和運行時需要將他們的CV放入系統中。是的,沒錯。後門策略 - 需要意見
負責人正計劃聘請某人輸入所有信息,但我的問題是如何?
我正在考慮的策略是安裝一個後門。幸運的本科生可以像使用後門的教授一樣登錄。一旦所有的數據被刪除,後門可以被刪除。
這樣做可能會像編輯配置文件中的註釋一樣簡單。 IT人員仍然可以訪問,但由於他們控制機器,他們仍然可以訪問。這個策略有什麼缺陷嗎?
你可能會冒犯本科生造成其他一些傷害。你應該做的是讓他們創建一個新用戶,給該用戶一個小分區,並讓用戶輸入數據。然後在他完成時複製它。給學生一個實際的訪問權限是一個糟糕的主意,更糟的是要讓他登錄成爲這個人 - 他應該擁有自己的用戶。
而不是安裝後門,爲什麼不創建一個priviledged用戶角色。具有此角色的用戶可以查看和修改任何其他用戶的數據(或者如果您希望使用它的話更加安全 - 可以選擇一組用戶)。所以,本科生可以用這個角色的帳戶來輸入必要的數據。完成後,管理員可以從他的帳戶中刪除該角色,從而有效關閉「後門」。
不要低估工作人員,學生或臨時工需要輸入和維護數據。維護簡單,可能是在初始加載(打字)期後,一些教授根本不會這樣做,並將其委派給工作人員。
在一個異常類似的應用程序中(我們的軌道出版物和贈款,作爲職業審查的一部分,我們的決定是使用「代理」系統,某些用戶可以「切換到」其他用戶。這不是一個真正的開關,因爲我們存儲誰在進行輸入/編輯以及數據適用的人。
與Justin Ethier關於特權角色所說的相反,這些人是至少特權在系統中,只允許切換到另一個帳戶,並進行數據輸入。
這是比100歲的橡樹更陡峭。 – rook 2010-05-21 20:35:24