In una tabella Ruoli utente è meglio identificare gli utenti con un ID o un nome utente?

Naviga le tue risposte
1

Voglio creare una tabella SQL per i ruoli utente che memorizzi le informazioni sulle autorizzazioni e i ruoli degli utenti (come Amministratore, Lavoratore, Utente)

Ho bisogno di 2 colonne nella tabella che identifichi quale utente è e l'altra è il livello di autorizzazione che l'utente ha.

Mi stavo chiedendo, ci sono problemi di sicurezza che identificano gli utenti con il loro nome utente piuttosto che il loro numero ID. Sarebbe molto più facile gestire le autorizzazioni degli utenti con i nomi utente e sono disposto a perdere un po 'di sicurezza se non è così male.

Note:

  1. La tabella dei miei utenti e quella dei ruoli utente si trovano nello stesso database
  2. La mia tabella utenti ha una colonna ID e una colonna Nome utente
posta mateos 16.05.2016 - 16:11
fonte

1 risposta

3

Questo non è un problema di sicurezza, è un problema di gestione dei dati.

I nomi utente possono e cambiano. Ecco perché si utilizza un identificatore privo di significato e una relazione di chiave esterna per garantire l'integrità del database quando si dispone di una tabella dei ruoli.

Qualsiasi interfaccia utente che aggiunge o gestisce i ruoli deve nascondere la complessità dell'ID rispetto al nome utente al suo interno.

    
risposta data 16.05.2016 - 16:28
fonte

Leggi altre domande sui tag

Limitazione dell'accesso ai dati in un'applicazione Web da IP esterni alla rete Applicazione Challenge-Response in E-banking