0
因此,目前我正在开发一款游戏的网络应用程序,并偶然发现了以下“问题”/问题:为玩家/用户和管理员提供单独的表格是否更安全?分离用户和管理员帐户更安全吗?
我个人认为,这不是和存储他们都在一个表中也将是更容易,更有效,因为每个管理员都被认为是队员为好,但有些人告诉我,它的安全他们没有一个明确的原因,为什么要分开。
至于现在我有他们都存储在一个表中,并使用基于角色的权限系统。
A
回答
0
通过将它们分开,你可以控制权限表与更精细,例如限制访问管理员表,只有特定的数据库用户帐户(以使其不能在所有的“游戏”代码/服务器访问)。
但是,除了这些情况之外,我不能真正想到一个,并同意你的问题的第二个评论。
+0
如果其他安全性如此糟糕以至于用户只能删除表? – Drew
相关问题
- 1. 如何安全管理员帐户
- 2. Firebase管理员和用户帐户
- 3. 用管理员帐户
- 4. 管理magento中的管理员帐户
- 5. AggCat.getAccountTransactions和帐户管理员收费
- 6. 使用root帐户安装Cocos2D - iPhone用于非管理员使用root帐户
- 7. Azure全局管理员帐户密码更改
- 8. php管理员和用户帐户不起作用
- 9. 更改管理员帐户的密码也会影响员工帐户
- 10. AJAX安全性和用户管理
- 11. 区分管理员和用户登录?
- 12. Laravel:如何区分普通用户,管理员和管理员
- 13. ASP.NET允许管理员用户访问基本用户帐户
- 14. 如何强制用户在WinForms的用户管理员帐户
- 15. SQL行级安全多个用户和系统管理员
- 16. 管理员帐户应与客户在同一用户类别中吗?
- 17. 安全 - 我如何能赶上谁在使用不授权管理员帐户
- 18. 本地管理员组中的SharePoint场管理员帐户
- 19. 管理员帐户不断锁定
- 20. Spree管理员只有帐户
- 21. SQL Server的两个管理员帐户
- 22. activeadmin管理员帐户访问斜面
- 23. Apex 5:管理员帐户被锁定
- 24. Websphere管理员帐户被锁定
- 25. bonobo git repo - 无法从管理员帐户添加新用户
- 26. 管理员批准用户帐户php codeigniter
- 27. 管理员帐户访问域中的多个Gmail用户
- 28. 从非管理员用户帐户启动/停止Windows服务
- 29. 阻止某个用户使用角色Sitecore客户端通过管理管理员帐户进行管理
- 30. 安全超级用户帐户部署
存储为明文或散列的密码?客户如何与服务器通信?缺少一个或两个“标签”。 – Drew
值得一提的是,如果您需要担心玩家表遭到入侵,那么您的管理员表可能同样存在风险。从设计/安全角度使用一张表没什么问题。数据库安全性与保存哪些表数据很少有关。 –
您在考虑哪个管理员角色? MySQL管理或游戏管理?这些应该分开吗?这可能是一个好主意。保持游戏管理员与玩家分开可能是一个好主意;游戏管理员不应该在同一时间玩游戏管理员 - 可能是。但它是有管理的同时发挥他们是可行的(尽管它不太可能是对他们有好处 - 分散他们的注意力,并会受到影响,使得管理失误或不通过集中它在连败)。你可以按照你喜欢的方式做事情。 –