网站管理员权限：数据库与文件结构

Question

背景：

我想提出一个网站，我想读/写/编辑权限的模块化管理权限。我的意图是允许任何数量的访问级别类型，并将其建立在文件夹结构之外。

举个例子，根管理员会读/写/编辑对网站的所有网页。 A组可能具有读/写/编辑在路径www.example.com/section1/（包括子文件夹）中的所有文件，B集团将在www.example.com/section2/具有读/写/编辑的所有文件，等等。

我已经考虑两个选项impliment这样的：创建将举行一个MySQL数据库：

组名称（引用名称访问组）（组可通过逗号读分隔的文件夹列表）
读
写（文件夹列表组可以写新的内容以逗号隔开来）
编辑（文件夹中的组可以改变现有的以逗号分隔信息的列表）

我考虑的另一种选择是肌酐在某个地方添加一个'GroupAccess.txt'文件并将信息手动干扰以引用。

问题：每个系统的优势是什么？具体来说，通过将数据库中的管理员访问信息与文本文件相比，我可以获得什么，反之亦然？ （我正在寻找有关潜在速度问题的信息，易于维护，易于编辑/更改将被存储的信息）

注意：我不是在寻找'哪个更好'，我想要知道具体的优势，所以我可以做出更明智的决定，哪些对我来说最合适。

Answer 1

，想到的第一件事是，该数据库将超过原因很简单，一个文本文件，可以在互联网上的大多数网络服务器成为默认的.txt文件中读取文本文件更安全，这将使对于访问受限的用户和非用户的网站来查看您的网站的整体结构，并反过来可以让你更多的开放在您的网站的某些区域可能的攻击。

使用数据库的另一个好处是，你可以很容易地使用连接来检查用户是否有权访问数据库中的某些内容，就像读取文件一样，你需要获取权限和去构建SQL并从数据库获取数据。

这些只是两个已经阅读您的问题伸出的东西，希望它帮助。