0

背景:

我正在制作一个网站,我希望在其中获得模块化管理权限以获取读/写/编辑权限。我的意图是允许任意数量的访问级别类型,并将其基于文件夹结构。

例如,root 管理员将对所有站点页面进行读/写/编辑。A 组可能对 www.example.com/section1/ 路径中的所有文件(包括子文件夹)进行了读/写/编辑,B 组可能对 www.example.com/section2/ 中的所有文件进行了读/写/编辑,等等。

我已经考虑了两个选项来实现这一点:创建一个 MySQL 数据库,它将保存:

组名(访问组的参考名称)
读取(组可以读取的文件夹列表,以逗号分隔)
写入(组可以写入新内容的文件夹列表,以逗号分隔)
编辑(组可以更改的文件夹列表已存在逗号分隔的信息)

我考虑的另一个选择是在某处创建一个“GroupAccess.txt”文件并将信息手动插入其中以供参考。

问题: 这些系统各自的优势是什么?具体来说,将管理员访问信息放在数据库中而不是文本文件中可以获得什么,反之亦然?(我正在寻找有关潜在速度问题、易于维护性、易于编辑/更改将存储的信息的信息)

注意:我不是在寻找“哪个更好”,我想知道具体的优势,以便我可以做出更明智的决定,决定什么对我最有利。

4

1 回答 1

1

首先想到的是,数据库比文本文件更安全,原因很简单,因为大多数 Web 服务器默认提供 .txt 文件,因此可以通过 Internet 读取文本文件,这将允许受限用户访问和非网站用户可以看到您网站的整个结构,反过来可以让您更容易受到可能对您网站某些区域的攻击。

使用数据库的另一个好处是,您可以轻松地使用连接来检查用户是否可以访问数据库中的某些内容,就像使用文件一样,您需要读取文件获取权限并构建 SQL 和从数据库中获取数据。

这些只是阅读您的问题时发现的两件事,希望对您有所帮助。

于 2013-03-21T14:25:30.180 回答