1

我正在尝试为 MS SQL Server 数据库建模用户身份验证模块,该数据库将成为 Delphi UI 应用程序的后端。基本上,我希望拥有用户只属于一个组的用户帐户。一个组可以有“n”个权限。

我还想将密码历史记录添加到数据库中,因为用户需要根据应用程序设置更改密码(例如,每 90 天)。

我还想为每次用户登录和注销时记录一个事件。我可能会将其扩展到将来的其他活动。

下面你会发现我第一次破解它。请让我知道任何改进它的建议,因为这是我第一次这样做。

您是否认为需要额外的属性来实现基于角色的安全性和密码规则/有效期的约束?

在此处输入图像描述

4

1 回答 1

1

您可以在 Windows 集成身份验证之上构建它吗?这将在一定程度上简化您的设计。

我过去所做的是将 db 角色用于用户权限,然后将授予角色的列表传回给应用程序。这意味着数据输入和检索由后端强制执行,应用程序可以在前端强制执行它想要的任何内容。它还允许您将规则外包给某些外部源(在这种情况下是 Windows 域)。

于 2012-09-05T10:29:03.727 回答