授权规则的最佳方法

Question

我想知道实施身份验证的最佳方法。 使用业务对象的客户端-服务器应用程序中的规则。

我注意到常见的策略是：
- 在数据库端：为应用程序实现一个角色，用于所有应用程序的用户
- 定义用户权限和角色并将用户分配到适当的组
- 客户端：添加到业务对象的 getters/setters 权限检查器，允许为特定用户写入/显示数据

我担心的是，从安全角度来看，这是否真的是一个很好的方法。
看起来DB将所有信息发送给Client，然后Client的逻辑决定显示或不显示什么。
因此，潜在的高级用户可以从他们的盒子中进行查询并查看/更改任何内容。 不是吗？

Answer 1

如果数据库将所有信息发送到客户端，包括某些用户不应该看到的信息，那么您就会遇到安全问题。 您应该只返回用户有权查看的数据量。

授权的设计与您的应用程序和数据库设计紧密相关。 如果您需要非常细粒度（可能是每个用户）的权限，那么您需要能够在设计中相当深入地指定这一点，以确保其安全。 如果您只需实施简单的规则，那么您可以在更高级别上工作，并且可能阻止对某些对象或表的访问。