मुझे अपने आवेदन में एसीएल का उपयोग कब करना चाहिए

Question

मैं अपने आवेदन में एसीएल (एक्सेस कंट्रोल लिस्ट) सिस्टम को लागू करने के लिए बहुत उलझन में हूं, हालांकि मैं सत्र समूह आईडी को आसानी से समूहों पर अनुमतियों को आसानी से प्रबंधित कर सकता हूं और ऑथ घटक का उपयोग कर पहुंच को प्रतिबंधित करना।

ऊपर चर्चा किए गए दृष्टिकोण के बाद एक एसीएल समाधान बेहतर कैसे है (समूह आईडी के आधार पर समूह पहुंच को प्रतिबंधित करना)?

एसीएल समाधान को कार्यान्वित करने से आपके एप्लिकेशन में एक्सेस अधिकारों को प्रबंधित करने की बात आती है?

अब तक मैंने सीखा है कि एसीएल के माध्यम से, रनटाइम पर अनुमतियां दी जा सकती हैं और निरस्त कर दी जा सकती हैं, लेकिन यह कार्यक्षमता एसीएल का उपयोग किए बिना भी प्राप्त की जा सकती है।

मैं इस बारे में बहुत उलझन में हूं, कृपया मुझे अवधारणा को समझने में मदद करें, एसीएल का उपयोग कब करें और अपने वेब एप्लिकेशन में एसीएल का उपयोग करने के लाभ।

मैं केकेपीएचपी v1.3 के साथ कोड करना पसंद करता हूं तो यह अच्छा होगा अगर केकफ़्पी के संदर्भ में स्पष्टीकरण दिया गया हो लेकिन मेरे प्रश्न से संबंधित किसी भी मदद (भाषा/प्रौद्योगिकी स्वतंत्र) की बहुत सराहना की जाती है।

Answer 1

आपको समूहों के बजाय एसीएल (या समकक्ष उपयोगकर्ता अनुमति तंत्र जैसे शाब्दिक डेटाबेस उपयोगकर्ता और अनुमति तालिका) का उपयोग करना चाहिए यदि आपको अलग-अलग संस्थाओं तक पहुंच नियंत्रित करने की आवश्यकता है जो गतिशील रूप से भिन्न होता है। फाइल सिस्टम एसीएल को अलग-अलग फाइलों से जोड़ते हैं क्योंकि आप प्रत्येक फाइल के लिए एक अलग समूह नहीं बनाना चाहते हैं। डाटाबेस प्रबंधक एसीएल को डेटाबेस, टेबल, विचार, संग्रहीत प्रक्रियाओं और उसी कारण से क्या नहीं जोड़ते हैं। वेब सर्वर उसी तरह से वेब अनुप्रयोगों के साथ सौदा करते हैं।

व्यावसायिक संस्थाओं से निपटने वाले व्यवसाय अनुप्रयोग में, आप संस्थाओं तक पहुंच को विभाजित करना चाहेंगे जैसे उदा। आपकी कंपनी के भीतर अलग-अलग बिक्री आदेश, ग्राहक, उत्पाद या डिवीजन, जहां सभी को समान इकाइयों को बनाने/अपडेट करने या पढ़ने की अनुमति नहीं है। उदाहरण के लिए, जब बिक्री कर्मचारी बोनस के लिए सीधे प्रतिस्पर्धा में होते हैं, तो वे नहीं चाहते हैं कि हर कोई अपनी सीआरएम-संग्रहित संभावनाओं पर सारी जानकारी देख सके।

आमतौर पर, हालांकि, आप अपने एक्सेस मैकेनिज्म को मोटे अनाज के रूप में मानव रूप से संभव के रूप में रखना चाहते हैं: समूह आमतौर पर पर्याप्त होते हैं। फाइन-ग्रेनेड एक्सेस कंट्रोल मैकेनिज्म में जटिल, महंगे, गलत और सही तरीके से उपयोग करने में कठिनाई होती है। वे भी कमी सुरक्षा कर सकते हैं, के बाद से प्रशासनिक हताशा चतुर समाधान खोजने के लिए के लिए प्रोत्साहित करती ...

Answer 2

मुझे लगता है कि ressources पर उपयोगकर्ता पहुंच securising के लिए एसीएल कलाओं उपयोगी केवल एक ठेठ या मध्यम के लिए है - आकार आवेदन। सीआरएम या वित्तीय डेटा गोदामों जैसे बड़े अनुप्रयोगों के लिए, एसीएल उपयोगकर्ता/रिसोर्स जोड़ों के एक बहुत ही जटिल सेट को प्रबंधित करने में असफल हो जाएंगे, जब डेटा में आकार और मात्रा में डेटा बढ़ता है, तो उस उद्देश्य के लिए बनाई गई एसीएल टेबल भी बढ़ेगी, जो यह मुझे एसीएल टेबल्स के साथ डेटाबेस सर्वर अधिभारित करने के लिए कोई समझ नहीं है। सुरक्षा पहुंच और अनुमतियों और विशेषाधिकारों को स्थापित करने के लिए कई अन्य तकनीकों का उपयोग किया जाता है ... इसके बजाय एसीएल फाइलों का उपयोग खराब नहीं होता है, लेकिन यह एक अच्छा विचार नहीं है क्योंकि फाइल समय-समय पर भ्रष्ट हो सकती है, इसलिए डेटा विफलता जोखिम से अधिक है एसीएल नियम वाली फ़ाइल तक पहुंच नहीं है या किसी मौजूदा फाइल या खोए हुए किसी तक पहुंचने के लिए ... अनुमति के साथ खेलने का एकमात्र तरीका संदर्भ में उपयोग की जाने वाली व्यावसायिक सारणी या आपके आवेदन के उद्देश्य से संबंधों के बीच है यदि आप एमवीसी आर्किटेक्चर या किसी और के अधीन हैं तो अपनी टेबल साइड स्क्रिप्ट में जोड़ने के लिए अपनी टेबल और कुछ तर्क ... इसलिए बहुत बड़े आकार के अनुप्रयोगों के लिए एसीएल का उपयोग करने से बचें।