我想知道控制不同用户数据库访问的最佳方法是什么。由于我正在实现在访问某些页面之前让用户登录到应用程序的常见场景,我认为通过在数据库中创建视图和新用户来限制数据库访问仅限于每个用户需要看到的数据也是很好的。 -level只授予某些权限。这些数据库用户将拥有与用户访问应用程序相同的用户名,因此,当用户登录时,我可以使用他们在申请表上提供的用户名访问数据库...这是正确的方法吗?继续?
谢谢!
答案 0 :(得分:2)
说到Web应用程序,通常的做法是与唯一用户建立连接池。 每个请求都使用此池中已打开的连接。这样你就可以获得更好的表现。 (连接已经打开,准备好的语句的缓存,......)
至于用户应该访问或不访问哪些数据,这应该在应用程序的服务层中编码,而不是在数据库中编码(在网络应用程序文化中,我会说)。
此外,您描述的系统将难以在应用程序用户和数据库用户之间保持适当的同步。