首先,我知道在stackoverflow上讨论here和here的问题。但是这种情况可能会有所不同。数据库设计麻烦。每个用户的表格
让我解释一下这种情况:
老板叫我和我的同事开发一个Web应用程序,在那里他可以增加客户(读公司,现在的形式对“用户”)。
每个用户在应用程序中都有自己的专用部分,他可以管理他的库存/结算/付款/订单/ ...他们甚至可以选择为他们的私人提供不同的模块/菜单项/视图/ ..部分。
我们的老板必须能够通过检查主控部分中的选项来添加/删除一些模块/视图/ ..
依此类推......
我首先想到的是每个用户都有一个主模块。这个想法被我的同事抛弃了。他认为这太过分了。
但是,当我们开始设计数据库时,他说他想为每个用户在数据库中拥有大多数表格......
我知道这是不好的做法并试图解释。 但他表示,如果我们将所有内容都保存在同一张表中,那将是不安全的。 (如果我们被黑客攻击,他们不仅会有一家公司的数据,但来自所有公司的数据)
讨论需要一段时间,最终他的'''''''甚至让我们的老板相信他的方法。
由于我这里是新来的家伙,我不喜欢站在这家公司没有肯定知道如果his statement === false
所以,我会爱你的这个意见。
- 如何安全
- 如何个性化每家公司
- 如何管理数据库
- 是否有任何人谁也有类似的项目
- 如何使用不同的“模块”为每公司(在我的第一个想法)
- ...(实际上所有的信息说服他们都很好,但我觉得我必须来与一个很好的选择)
在此先感谢
那么让我明白一点,每个用户都应该得到自己的一对相等的表来存储它的数据,这些数据通常可以存储在表中,并且每行都可以存储一个用户ID。 – dbf
我不明白为什么用更多的表格更安全。如果你受到黑客攻击,整个数据库都可用于黑客与每个桌面。这对我来说似乎没有意义。 – complex857
对我来说,听起来像是保持噩梦......每一个小小的变化都必须应用到每一个用户表。我不知道安全问题,但我想如果有人能够妥协一张桌子,他也可能会妥协整个数据库。从数据库设计角度来看,这听起来错了。安全性不应该在DB设计层面上(如此之大)。确保与数据库的安全通信取决于应用程序级别。 – Quasdunk