1

DelphiUIアプリケーションのバックエンドとなるMSSQLServerデータベースのユーザー認証モジュールをモデル化しようとしています。基本的に、ユーザーが1つのグループにのみ属するユーザーアカウントが必要です。グループは「n」個の権限を持つことができます。

また、ユーザーはアプリケーションの設定に基づいて(たとえば、90日ごとに)パスワードを変更する必要があるため、データベースにパスワード履歴を追加したいと思います。

また、ユーザーがログインおよびログアウトするたびにイベントをログに記録したいと思います。将来、これを追加のイベントに拡張する可能性があります。

以下に私の最初の亀裂があります。これを改善するための提案があれば教えてください。これは初めてです。

ロールベースのセキュリティのための追加の属性と、パスワードルール/有効期限の制約が必要だと思いますか?

ここに画像の説明を入力してください

4

1 に答える 1

1

これを Windows 統合認証の上に構築できますか? これにより、設計が多少簡素化されます。

私が過去に行ったことは、ユーザー権限に db ロールを使用してから、付与されたロールのリストをアプリケーションに戻すことでした。これは、データの入力と取得がバックエンドによって強制され、アプリケーションがフロントエンドで必要なものを強制できることを意味します。また、ルールを外部ソース (この場合は Windows ドメイン) にアウトソーシングすることもできます。

于 2012-09-05T10:29:03.727 に答える