AzMan XML 配置或 SQL 配置，哪一种更安全？

Question

我正在我的应用程序中实现基于 azman 角色的安全性。

我已经了解了如何使用 XML 或 SQL 来配置它。

但我无法理解哪一个更安全？

我正在为我的应用程序使用单击一次部署。

如果我通过单击一次部署来分发 xml 文件，如果某些用户修改 XML 文件并执行未经授权的任务怎么办？

与 SQL Server 相同，如果某个用户连接到 SQL Server 并更新角色怎么办？

我想知道哪一种更安全（XML 或 SQL）？有人可以帮我解释一下上述问题吗？

谢谢，

文卡特。

Answer 1

这两个选项都取决于您的应用程序的使用方式和地点，这两个选项都不能从您的帖子中推断出来。

但恕我直言，没有比其他选项“更安全”的选项了。它们都取决于谁有权访问您的 azman 商店所在的系统。
为了达到符合您要求的安全级别，您必须考虑所有这些因素，并可能为工程师和/或应用程序经理提供足够的文档。

Answer 2

您是否也在分发 SQL Server 数据库（如 SQL Server CE）？你没有说你是否会拥有一个集中拥有的数据库，或者每个用户都会获得自己的 .sdf 文件......

一个集中拥有的 SQL Server 数据库肯定会比许多数据库更容易实施特定的安全控制分布式 XML 文件，以及审核任何执行未经授权的修改或执行任何必要恢复的尝试。