1

我有一个涉及多个用户、两个不同应用程序(将从用户的本地计算机运行)和远程数据库服务器的 Web 应用程序的想法。

存储在远程服务器上的数据库:
1) 用户名​​数据库 - 包含用户信息
2) 应用程序数据库 - 包含两行,每个应用程序一行。存储应用程序名称和密码。
3) app1 数据库 - 每行存储有关第一个应用程序的单个用户的信息。
4) app2 数据库 - 每行存储有关第二个应用程序的单个用户的信息。

这两个应用程序中的每一个都有单独的所有者,我不希望它们能够写入另一个应用程序的数据库。此外,由于用户将是公共用户,因此在包含其信息的应用程序数据库中修改他们的行时应该需要他们的密码。

这些是要求:
1) 每个用户都有一个用户名和密码。
2) 每个应用程序都有一个应用程序名称和密码。
3) 要修改其中一个应用程序数据库中的任何行,您将需要用户密码和应用程​​序所有者密码。
4) 应用程序在用户机器上运行。

我真的不确定如何做到这一点并使其安全。有没有人有任何想法?我真的很想避免强迫每个应用程序所有者拥有自己的服务器。我想要一台可以存储所有信息的中央服务器。

此外,应用程序(和应用程序数据库)的数量有可能超过两个。两种应用程序的编程语言不一定相同。

4

1 回答 1

0

我想我已经想出了一个解决方案,如果有人想批评它,那将非常有帮助。或者如果有人想出更好的主意,那将更有帮助

这就是我的想法...... 1)应用程序的用户启动需要写入该应用程序数据库的过程。2) 应用程序将收集所有需要的数据并对 servlet 进行 POST,该 servlet 将托管在主服务器上。3)数据将显示给用户,并要求用户登录。4)一旦用户登录并验证数据有效,则将其全部保存到数据库中。

必须启动 Web 浏览器才能让用户保存数据有点不方便,但这就是我能想到的。我能想到的所有其他想法都要求至少有一方完全诚实,我们都知道这不是一个好的冒险。

于 2010-07-14T16:23:10.723 回答