- 程序有所改变。发帖如还有问题请报告
- 【征集】西西河的经济学,及清流措施,需要主动参与者,『稷下学宫』新认证方式,24年网站打算和努力目标
主题:【交流】有趣有益,案例分析 -- 懒厨
共:💬30 🌺47 新:
复 太谢谢了
1. 数据存储
安装下列任何一个支持SQL的database:Oracle, DB2, Sybase, MySQL, etc.主要工作在于数据库的设计,如果有可能最好多花点时间把某一类用户权限(user schema)所需要的数据集中在一两个独立的数据表,这样用户只需要一部分数据表的读取权限就可以满足需要,基本解决用户授权问题。
2. 数据读取
按我的理解,你的用户需求主要集中在数据读取,而数据处理则由用户自己使用第三方软件解决,这样一来可以使用简单的SQL query工具再加上一些SQL的知识就能解决问题了,以Oracle为例,只需要它自带的SQL*Plus就可以执行SQL,导出原始数据。这种解决方法不用编程,而且大多数数据库客户端软件包都自带SQL query tools,只需要给每个用户挨个安装客户端就完了。另一种方法是定义几个常用的SQL语句,把它们封装在web service或servlet里,只要上网开IE就可以导出数据,不过这就需要安装web server和一些必要的编程工作。
3. 安全
安全总的来说是人的问题,技术影响不大,既便是最简单的一个username/password的组合基本上就可以干掉90%的菜鸟黑客了,而真正的老鸟大部分钻的不是你的技术漏洞,而是管理人员的心理漏洞,说到这里就是另一个话题了,不用担心,先做起来,再慢慢一步步完善就好了,一个系统不打安全补丁是不可能的。