Seguridad en aplicación
Buenas, a ver si me puedes echar una mano..
Tengo que desarrollar una aplicación contra base de datos y una característica fundamental va a ser la seguridad.
Por un lado control de acceso, y por otro seguridad en cuanto a ejecución (un usuario solo podrá ejecutar ciertas funcionalidades dependiendo de un perfil).
Si me puedes orientar en como podría implementarse (una idea, vamos) te lo agradecería, ando un poco perdida...
Gracias y un saludo.
Tengo que desarrollar una aplicación contra base de datos y una característica fundamental va a ser la seguridad.
Por un lado control de acceso, y por otro seguridad en cuanto a ejecución (un usuario solo podrá ejecutar ciertas funcionalidades dependiendo de un perfil).
Si me puedes orientar en como podría implementarse (una idea, vamos) te lo agradecería, ando un poco perdida...
Gracias y un saludo.
1 Respuesta
Respuesta de andresmaga
1
Normalmente lo que se hace es dependiendo los permisos que tiene el usuario es ponerle como disabled los items de un menú.
El problema es cuando no solo tenés que restringir formularios, sino mucho más fuunciones y operaciones; tendrías que estar consultando la base de datos en cada instante.
Lo ideal en este caso sería establecer grupos de acceso, por ej administrador, invitado, usuario etc
Y lo lees cuando el usuario se loguea, y guardás el nivel de acceso en una variable global o una propiedad; así en vez de acceder a la base de datos, consultás este valor, que obviamente va a ser mucho más rápido.
Otro comentario para hacerte no se me ocurre, estas son simplemente observaciones mías; yo diría que empieces con esta idea y a medida que lo vayas implementando ahí te vas a dar cuenta de los posibles problemas...
Cualquier cosa avisame...
El problema es cuando no solo tenés que restringir formularios, sino mucho más fuunciones y operaciones; tendrías que estar consultando la base de datos en cada instante.
Lo ideal en este caso sería establecer grupos de acceso, por ej administrador, invitado, usuario etc
Y lo lees cuando el usuario se loguea, y guardás el nivel de acceso en una variable global o una propiedad; así en vez de acceder a la base de datos, consultás este valor, que obviamente va a ser mucho más rápido.
Otro comentario para hacerte no se me ocurre, estas son simplemente observaciones mías; yo diría que empieces con esta idea y a medida que lo vayas implementando ahí te vas a dar cuenta de los posibles problemas...
Cualquier cosa avisame...
