所以我目前正在创建一个小型公共网站(例如,用户可以在其中登录和更改个人信息),但我想知道数据库安全性实际上是如何为这类事情设计的,所以我有几个问题。
例如,当互联网用户访问像 stackoverflow 这样的页面时(没有登录该站点),他登录了哪个数据库用户或角色以便能够查看所有发布的问题?那么,当用户用他的账户登录时,他在数据库中的角色是否发生了变化(因为他拥有更多的权限)?
如果我将我的数据库设置为具有“用户”和“权限”表,我可以确保用户只能访问他自己的数据,至少是应用程序端。但是,由于我认为每个公共用户都具有相同的“数据库登录”或“角色”,如何确保数据仍然受到数据库端的保护?
我知道我的问题可能有点不清楚,但请随时向我寻求澄清。我真的不知道从哪里开始。
谢谢。
PS:我目前正在使用 SQL Server