1回答
我正在开发一个利用MySQL数据库进行用户身份验证和数据存储的Windows应用程序。
在应用程序中,最高级别的用户(管理员)可以创建和删除其他用户。对于一个精明的“标准”用户来说,简单地使用客户端连接到数据库,并修改用户表,例如将自己更改为管理员,这将是非常简单的。(因为他们必须知道MySQL用户和密码才能配置应用程序。应用程序将其MySQL凭据存储在序列化的XML文件中,密码是
浏览 0提问于2013-06-26得票数 2
回答已采纳
我目前正在使用ASP.Net Core2.1.2,但是我找不到解决我的问题的方法。
目前,我正在和Angular 5一起构建一个控制面板。用户的数据存储在一个MySQL数据库中。重要的是管理员级别(1-?) -某些操作只允许具有至少一个级别的管理员。对于身份验证,我使用JWTBearer,它由客户端在每次HTTP操作时作为头部发送。但在某些方法中,我还想检查管理员级别。现在,我可以
浏览 11提问于2018-08-04得票数 1
回答已采纳
不幸的是,我不是管理员,所以我看不到他的AWS中的按钮和链接,但我需要帮助他做到这一点,因为这需要我。我有一个用户"A",它可以通过Mysql工作台完美地登录到RDS MySQL数据库实例。但我也有一个用户"B",它不能通过MySQL工作台登录到相同的RDS MySQL数据库实例(问题不在工作台,它也不能从c#控制台应用程序中工作。RDS db实例的<
浏览 1提问于2018-01-05得票数 1
2回答
很抱歉,对于那些MySQL或SQL专家来说,这可能是一个微不足道的问题。我有三张桌子:
每个用户都有一个用于在安全表中查找的安全id。
每个页面都有一个安全id,用于查找给定用户可以看到的页面。我想创建一个查询,使用当前的用户名,返回这个
浏览 4提问于2013-10-24得票数 1
回答已采纳
寻找一些‘最佳实践建议’,我目前正在使用PHP / MySQL网站为我的大学最后一年的项目。在每个页面上,它将显示用户的用户名和电子邮件地址,并根据用户的级别(也在MySQL数据库中定义)显示某些选项。我应该每次使用“SELECT”语句查询MySQL数据库以获取有关用户的信息,还是有一个更高效(但仍然安全)的方法?我听说过会话变量,但不确定这对于存储用户
浏览 2提问于2014-03-29得票数 0
回答已采纳
1回答
我有各种数据库类型,Oracle11g,MySQL 5,Server 2012。我可以直接进入。如果我需要其他数据库,比如PostgreSQL,我可以使用它们。我正在做的是在数据库和表级别保护数据,而不是应用程序级别,尽管我会有一些混合。
我希望做的是控制来自Active Directory的所有安全性。我不想在MySQL中做安全性,在甲骨文中,等等,这是很多重复的</em
浏览 0提问于2013-08-16得票数 0
1回答
我有一个有用户名/密码的程序。每个用户都有一个“安全级别”,现在(因为我们还在应用程序的早期阶段),有两个选项:“管理员”和“助理”。这些是我想过的解决方案:
将安全级别与硬编码的限制结合起来。-我认为这是最简单的,但我不认为这是一个好主意,因为这样的安全级别列表看起来太特别了。更糟糕的是,每个硬编码的安全
浏览 5提问于2013-08-02得票数 0
1回答
PII,或个人可识别信息,除其他数据外,还涉及可能包括以下内容的信息:姓电话(其中任何一个)发货地址按PII表列对数据进行排序不幸的是
浏览 0提问于2019-05-23得票数 1
是否有任何方法来限制特定MySQL用户可以创建的数据库的数量?(就像在任何网站托管中一样),它们赋予每个用户创建特定数量的数据库的能力。
浏览 0提问于2017-08-19得票数 2
回答已采纳
3回答
我最近从一个老主机上导入了一个数据库。遗憾的是,它包含了一些数据库,其名称格式如下:我想删除它们,因为它们不再需要,但是调用drop数据库会导致以下错误:Incorrect database name
我查看了information_schema,它的名称(包括#s )是一样的,我注意到的一件有趣
浏览 7提问于2013-09-11得票数 3
回答已采纳
2回答
在测试Debian服务器上,我使用root作为mysql的用户。然后,对于我拥有的每一个Wordpress站点,我在php配置文件中都有这样的内容:define('DB_PASSWORD', '...');
这是一个特定于mysql的“根用户”,还是与Linux根用户有关?如果是这样,那么将mysql与root用户分离(出于安全考虑)<
浏览 0提问于2016-10-21得票数 0
回答已采纳
2回答
嗨,我以前从来没有做过管理员设置。我正在尝试让学校管理员登录时,他们只能查看和编辑他们学校的学生。在标题为level_access的MySQL数据库列中,所有学生的访问级别均为2,所有管理员的访问级别均为1。
当管理员登录时,根据他们的“学校”字段中的内容,他们应该看到具有匹配的“学校”值的学生。我无法获取仅显
浏览 8提问于2013-09-25得票数 0
存储用户访问级别/管理员级别和电子邮件是否安全,电子邮件决定了他们可以检索哪些数据?或者我应该将令牌存储在数据库中,验证每个请求中的令牌,然后以这种方式查找数据?
浏览 6提问于2017-06-10得票数 0
1回答
从Java客户端保护数据库
、、、、
我的概念是使用一个中央MySql数据库,该数据库有许多运行和使用该数据库的客户端(直接连接)。客户端将是公开可用的,因此安全性成为一个问题。因为Java可以反编译,所以我不能将这个系统的安全部分放到客户端应用程序中。而且,我在考虑让每个SP都有用户名/密码参数,以便可以在每次调用SP时验证用户权限级别,以防止低级别用户能够攻击/使用管理员SP。
浏览 0提问于2010-02-05得票数 2
回答已采纳
我正在编写一个需要与客户机上的MySQL数据库交互的程序,但是我不知道如何在计算机上创建MySQL模式(如果需要,还可以创建实例)。由于我无法连接到数据库本身,因为它还不存在,我猜我需要向客户端计算机的命令控制台发送一条消息,并希望他的路径中有MySQL,这样我就可以在不存在的情况下执行create instance,然后创建模式。
浏览 3提问于2011-08-11得票数 0
回答已采纳
我从mysql的数据存储中访问了.idb文件,即使数据库有密码保护。那么,如果不用密码就可以用.idb和.frm文件访问Mysql数据库,那么数据库密码又有什么用呢?
浏览 14提问于2018-07-25得票数 0
2回答
我为我的公司运行了一个PHP symfony框架web应用程序,它使用单个数据库登录来连接所有连接,无论用户是管理员还是客户端。应用程序是基于web的还是基于intranet的,这是重要的吗?
为了澄清:我应该关注为symfony创建一个插件来实现多个db登录吗?我是否
浏览 0提问于2011-01-05得票数 6
回答已采纳
3回答
我想使用基于表单的身份验证进行登录。我已经遵循了创建jdbc领域的所有步骤,但运行时错误即将到来。错误类似-严重: SEC1111:无法为JDBC领域用户pqr加载组。警告: Web登录失败:登录失败: javax.security.auth.login.LoginException:安全异常
浏览 0提问于2010-05-06得票数 1
我正在用php/mysql开发一个社交网络应用程序,我想听听你的建议,什么是实现安全的更好的方法。我正在计划这样的事情:-在表示层,我限制用户只能看到他有资格使用他有资格查看的那些项目/内容&在数据库层,每当我的数据被读/写或更新时,我都会验证此人是否有权与该部分数据进行这种交互。因此,对于每个操作,都有两层安全性,一层在视图级别,另一层在数据库</em
浏览 4提问于2010-12-27得票数 0
我正在用php/mysql开发一个社交网络应用程序,我想听听你的建议,什么是实现安全的更好的方法。我正在计划这样的事情:-在表示层,我限制用户只能看到他有资格使用他有资格查看的那些项目/内容&在数据库层,每当我的数据被读/写或更新时,我都会验证此人是否有权与该部分数据进行这种交互。因此,对于每个操作,都有两层安全性,一层在视图级别,另一层在数据库</em
浏览 3提问于2010-12-27得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
