确保多用户应用程序中用户之间安全的方法

Question

我正在编写一个多用户应用程序（.NET - C#），其中每个用户的数据与其他用户分开，并且用户之间没有公共数据。确保任何用户都无法访问其他用户的数据至关重要。

有哪些方法可以在数据库级别和/或应用程序架构中实现安全性来实现这一目标？例如（这完全是编造的 - 我并不是说这是一个好或坏的方法）在所有数据表中包含 userID 列可能是一种方法。

我正在使用 C# (asp.net) 和 SQL Server 2008 开发该应用程序。我正在寻找我正在使用的工具中固有的选项或通用模式。

Answer 1

我相信通过用户 ID 将数据与用户关联是最常见的方法。

另一种方法是加密。
每个用户都可以拥有一些秘密密钥、实际的数字密钥或者可能只是一个密码，并且他们的所有数据都可以使用他们的秘密密钥进行加密，以便其他用户无法访问它。您仍然需要将数据与用户 ID 关联起来以进行查询等。

Answer 2

你可以这样做
1. 创建 dbo.users 表并具有以下列，请注意，

table users
 -pid [uniqueidentifier]
 -userfname
 -userlname
 -useremail
 -userpwd




table userdata
  - datapid 
  - pid
  - [other columns to hoold data]

一旦您的用户针对此表进行身份验证，这并不完整，然后您只需使用 ppid 返回并输入和更新与该用户相关的任何数据

Answer 3

如果它适用于您的问题（我不知道），为什么不使用适合您的问题的任何类型的访问方法（谁可以访问哪个文件，并且具有读取、写入和删除的权限）？例如：

• 强制访问控制称为
  (MAC)
• 自主访问控制 (DAC)
• 基于角色的访问控制 (RBAC)
• 基于规则的访问控制 (RBAC)

如果适合您的问题，您可以阅读并选择其中之一。