主题：【交流】有趣有益，案例分析 -- 懒厨

1. 数据存储

安装下列任何一个支持SQL的database：Oracle, DB2, Sybase, MySQL, etc.主要工作在于数据库的设计，如果有可能最好多花点时间把某一类用户权限(user schema)所需要的数据集中在一两个独立的数据表，这样用户只需要一部分数据表的读取权限就可以满足需要，基本解决用户授权问题。

2. 数据读取

按我的理解，你的用户需求主要集中在数据读取，而数据处理则由用户自己使用第三方软件解决，这样一来可以使用简单的SQL query工具再加上一些SQL的知识就能解决问题了，以Oracle为例，只需要它自带的SQL*Plus就可以执行SQL，导出原始数据。这种解决方法不用编程，而且大多数数据库客户端软件包都自带SQL query tools，只需要给每个用户挨个安装客户端就完了。另一种方法是定义几个常用的SQL语句，把它们封装在web service或servlet里，只要上网开IE就可以导出数据，不过这就需要安装web server和一些必要的编程工作。

3. 安全

安全总的来说是人的问题，技术影响不大，既便是最简单的一个username/password的组合基本上就可以干掉90%的菜鸟黑客了，而真正的老鸟大部分钻的不是你的技术漏洞，而是管理人员的心理漏洞，说到这里就是另一个话题了，不用担心，先做起来，再慢慢一步步完善就好了，一个系统不打安全补丁是不可能的。