2010-07-12 141 views
1

我有一个涉及多个用户,两个不同应用程序(将从用户的本地机器运行)的Web应用程序和远程数据库服务器的想法。存储在远程服务器上多个用户,多个应用程序,一个服务器

数据库:
1)用户名的数据库 - 包含用户信息
2)应用数据库 - 包含两行,一个用于每个应用程序。存储应用程序名称和密码。
3)app1数据库 - 每行存储有关第一个应用程序的单个用户的信息。
4)app2数据库 - 每行存储关于第二个应用程序的单个用户的信息。

这两个应用程序中的每一个都有独立的所有者,我不希望他们能够写入其他应用程序的数据库。另外,因为用户将是公共用户,所以他们的密码应该被要求在包含他们的信息的应用程序数据库中修改他们的行。

这些是要求:
1)每个用户都有一个用户名和密码。
2)每个应用程序都有一个应用程序名称和密码。
3)要修改其中一个应用程序数据库中的任何行,您需要用户的密码和应用程​​序所有者的密码。
4)应用程序在用户的机器上运行。

我真的不知道如何做到这一点,并使其安全。有没有人有任何想法?我真的很想避免强迫每个应用程序所有者拥有自己的服务器。我想有一个中央服务器可以存储所有的信息。

另外,应用程序(和应用程序数据库)的数量有可能扩展到两个以上。两种应用程序的编程语言不一定相同。

回答

0

我想我已经想出了一个解决方案,如果有人想批评它,这将是非常有益的。或者如果任何人想出了一个更好的主意,这将是更有帮助

这就是我在想... 1)应用程序的用户启动的过程,需要写入数据库应用。 2)应用程序将收集所有需要的数据并发送到一个servlet,该servlet将托管在主服务器上。 3)数据会显示给用户,用户将被要求登录。 4)用户登录并验证数据有效后,全部保存到数据库。

Web浏览器必须启动才能让用户保存他们的数据是有点不方便,但这是我所能想到的。我所能想到的所有其他想法都要求至少有一方是完全诚实的,我们都知道这不是一个很好的风险。

相关问题