Seguridad en sistema Java
Hola que tal como están miren les quiero Hacer una pregunta tengo una aplicación Java con mysql y ya funciona a las mil maravillas nada más tengo un pequeño problema la seguridad en la escuela me dijeron que namadamas debo de tener un administrador que es el que puede acceder a todo el sistema dar de bajas en todas las tablas, dar altas en todas las tablas y realizar ventas. Y debo de tener usuarios que nada más puedan acceder a la tabla ventas o sea que nada más puedan vender y nada más dar de alta clientes, pero dar de altas y bajas de Usuarios ya NO, ¿cómo le puedo hacer para manejar esa seguridad debo de bloquear los JMenu para los usuarios? ¿O me servirán los comandos de grant o revoque?
Alguien que me pudiera Orientar
Hola que tal como están miren les quiero Hacer una pregunta tengo una aplicación Java con mysql y ya funciona a las mil maravillas nada más tengo un pequeño problema la seguridad en la escuela me dijeron que namadamas debo de tener un administrador que es el que puede acceder a todo el sistema dar de bajas en todas las tablas, dar altas en todas las tablas y realizar ventas. Y debo de tener usuarios que nada más puedan acceder a la tabla ventas o sea que nada más puedan vender y nada más dar de alta clientes, pero dar de altas y bajas de Usuarios ya NO, ¿cómo le puedo hacer para manejar esa seguridad debo de bloquear los JMenu para los usuarios? ¿O me servirán los comandos de grant o revoque? Alguien que me pudiera Orientar
Alguien que me pudiera Orientar
Hola que tal como están miren les quiero Hacer una pregunta tengo una aplicación Java con mysql y ya funciona a las mil maravillas nada más tengo un pequeño problema la seguridad en la escuela me dijeron que namadamas debo de tener un administrador que es el que puede acceder a todo el sistema dar de bajas en todas las tablas, dar altas en todas las tablas y realizar ventas. Y debo de tener usuarios que nada más puedan acceder a la tabla ventas o sea que nada más puedan vender y nada más dar de alta clientes, pero dar de altas y bajas de Usuarios ya NO, ¿cómo le puedo hacer para manejar esa seguridad debo de bloquear los JMenu para los usuarios? ¿O me servirán los comandos de grant o revoque? Alguien que me pudiera Orientar
1 Respuesta
Respuesta de fbluisg
1
Exacto los comando de grant y revoque son lo que normalmente se hacen, en postgresql se maneja que cuando se crea un usuario no tiene permisos de nada, entonces con el grant le vas dando los permisos y cuando el se logee solo puede tener acceso a las tablas que les diste permiso, hay permisos de modificar, agregar, eliminar ver, entonces alguien puede hacer solo una de esas. Y cuando en tu aplicación se loguee alguien el mismo administrador de la base de datos va a decir si tiene o no permiso y ya. Normalmente en java esto es una excepción la controlas y le dices al usuario que el no puede hacer estas operaciones.
