Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我的网站中有一个场景,其中登录的用户可能有权修改数据库。
因此,当用户现在登录时,我正在创建一个连接并将其用于运行查询。
有没有办法删除 jdbc 连接的写权限,所以如果每次不打算修改数据库的用户尝试运行尝试更新数据库的查询,他就无法这样做。
权限由数据库而不是 jdbc 连接处理。如果要限制有权访问 jdbc 连接的用户,则必须在数据库内部进行。
但是您总是可以在执行查询之前检查它们。通过这样做,您可以过滤掉不需要的查询。顺便说一句,提供一堆预定义查询是一个好主意,用户可以从中选择并禁止免费的用户定义查询。
如果您为所有网站用户使用一个通用数据库用户,您将必须自己进行权限检查,例如过滤查询。