我的团队将开发一个内部(已知用户)应用程序,该应用程序的架构基于Java作为前端,PL/SQL作为后端。所以,目前我们正在考虑在一个更好的解决方案来管理用户/权限,我们有两个选择:如何正确管理Web/PL/SQL环境中的用户/权限?
每个用户都有自己的数据库帐户,该帐户授予的权限。目前遗留系统使用这种方法,我不喜欢它,因为它基于数据库对象的粒度来管理权限。所以,我认为每个用户建立一个数据库连接是一个不好的选择。你能看到更多的缺点吗?
在数据库中构建一些表来存储用户和他们的权限/配置文件,并构建一个PL/SQL过程来执行登录,生成一个令牌并为所有其他PL/SQL包含一个参数来验证该令牌,然后授权(或不授权)执行。
所以,你可以问我:为什么不在你的web应用程序中管理你的权限?答案:那些PL/SQL已经完成并且被所有遗留系统使用,并且这个web应用程序应该按照它的行为(即,用户权限应该由PL/SQL管理并且它的粒度基于请求)。
你在这种情况下如何进行?
如果有一种方法可以使用撇号键(')进行正确的英语拼写,那将有所帮助。不要拼出它“不”,这使得它很难阅读。句子开头的大写字母有助于更容易阅读。请编辑您的问题以便阅读。 –
对不起,下次我会记得。 – irobson