假设我们有一个名为Users的表,它有大量的应用程序数据字段。 我们现在想要添加登录信息(用户名/密码)。 显然,它是User和LoginInformation之间的一对一关系。
从最佳实践的角度来看,最好将此信息与应用程序数据混合,还是创建一个单独的表,其中User ID作为主键,而外键也是Users表?
从安全角度来看,是否有任何一种解决方案可以更轻松地保护登录数据?
答案 0 :(得分:1)
从理论上讲,可以更好地保护单独的表,因为您可以限制它的权限。但最后,在某些时候,您需要读取该数据才能登录。
尽管如此,这样做仍然是个好主意。您可以更安全地授予应用程序的每个应用程序或每个部分访问用户表的权限,并隐藏登录信息,以便只有您的特定部分可以使用不同的凭据验证登录。
之后,您甚至可以编写一个单独的应用程序(如Web服务)来为您进行身份验证。这样,常规应用程序根本无法访问登录信息。他们只是可以询问服务器用户是否经过身份验证。
故事很长:是的,分离登录信息确实增加了更好地保护信息的可能性,并增加了灵活性方面的额外好处。