구현 인증의 최선의 접근 방식에 대해 궁금합니다. Business Objects를 사용하는 클라이언트 - 서버 응용 프로그램의 규칙 나는 일반적인 전술을 발견했습니다승인 규칙에 대한 최선의 접근 방식
은 다음과 같습니다
- DB 측에 하나 개
모든 응용 프로그램의 사용자에 대해 사용 응용 프로그램에 대한 역할, 구현 - 정의 사용자 권리와 역할을하고 적절한 그룹
에 사용자를 할당 - 클라이언트 측면 : 비즈니스 개체의 getter/setters 권한 검사기에 특정 사용자에 대한 쓰기/표시 데이터 허용
이것이 보안상의 관점에서 볼 때 정말 좋은 접근 방법인지 궁금합니다.
DB가 모든 정보를 클라이언트로 전송 한 다음 클라이언트의 논리가 표시 할 내용을 결정합니다.
따라서 잠재적으로 고급 사용자는 상자에서 쿼리를 만들고 항목을 보거나 변경할 수 있습니다. 아닌가요?