승인 규칙에 대한 최선의 접근 방식

Question

구현 인증의 최선의 접근 방식에 대해 궁금합니다. Business Objects를 사용하는 클라이언트 - 서버 응용 프로그램의 규칙 나는 일반적인 전술을 발견했습니다

은 다음과 같습니다
- DB 측에 하나 개
모든 응용 프로그램의 사용자에 대해 사용 응용 프로그램에 대한 역할, 구현 - 정의 사용자 권리와 역할을하고 적절한 그룹
에 사용자를 할당 - 클라이언트 측면 : 비즈니스 개체의 getter/setters 권한 검사기에 특정 사용자에 대한 쓰기/표시 데이터 허용

이것이 보안상의 관점에서 볼 때 정말 좋은 접근 방법인지 궁금합니다.
DB가 모든 정보를 클라이언트로 전송 한 다음 클라이언트의 논리가 표시 할 내용을 결정합니다.
따라서 잠재적으로 고급 사용자는 상자에서 쿼리를 만들고 항목을 보거나 변경할 수 있습니다. 아닌가요?

Answer 1

DB가 일부 사용자에게 표시하지 말아야하는 정보를 포함하여 모든 정보를 클라이언트에 보내는 경우 보안 문제가 발생합니다. 사용자가 볼 권한이있는 데이터의 양만 반환해야합니다.

응용 프로그램과 데이터베이스 디자인에 긴밀하게 연결된 권한 부여 디자인. 매우 세분화 된 (아마도 사용자 당) 권한이 필요하다면 보안에 대한 확신을 위해이를 상당히 상세하게 지정할 수 있어야합니다. 구현할 간단한 규칙 만있는 경우 높은 수준에서 작업하고 특정 개체 나 테이블에 대한 액세스를 차단할 수 있습니다.