首先,在您将我引荐到会场之前,我想说我已花费大量时间阅读和研究此主题。我看过一些关于计算器本身如实施访问控制列表vs使用数据库角色和用户
我发现有趣的是,它必然向我解释如何创造一个良好的ACL实现,我跟着从两种方法这些。我还提到了Korth的Database Concepts,以了解查询优化和性能影响。
但我真正的问题归结为这种愚蠢的做法。为什么在数据库上创建角色并授予对表的权限然后使用相应的角色访问数据库会更好。由于我使用的是SQL SERVER,因此我所要做的就是在连接字符串上指定用户名和密码并将其与之结合。我只想知道这种方法的优点和缺点,而不是花费大量时间编写和测试自己的ACL实现(认为学习很有趣:D)。所以请指教。
非常感谢。这有助于:D – WrathOfZombies 2013-05-12 09:13:10