1
0
我认为在本例中,您必须放弃数据库引用完整性。在将记录添加到数据库之前,只需检查应用程序代码是否存在Active Directory帐户。 理论上,有些用户可以手动进入并键入一个引用无效AD帐户的SQL插入语句。但在实践中,希望您不会给一组用户直接表访问权。如果应用程序代码是访问数据库的唯一对象,那么应用程序代码在插入行之前正在验证帐户,并且验证代码已经过测试,那么您应该是正常的。 为了安全起见,您可以使用一个夜间批处理过程,根据Active Directory验证引用表中的所有行。如果发现任何不一致,它可以发送电子邮件给您。这不会防止违反诚信,但至少它会让您了解它们。 |
2
0
我不知道你可以通过MySQL来实现。如果您使用的是SQL Server,则可以编写一个触发器,该触发器将调用一个C dll,以验证它们是否是AD成员。如果没有,您可以阻止插入数据库。你也许可以用MySQL做这样的事情,但是我对MySQL的了解非常少。 |
hello_programmers · Mysql从其他表输出一列 1 年前 |
Community wiki · 这个MySQL语句出了什么问题? 1 年前 |
Community wiki · 优化从同一表中提取的多列的查询 1 年前 |
Popo · Sql查询:返回数据库中不可用的where条件 1 年前 |
Hamdan Nuramdani · 对账单中一周内不同表中的数据求和 1 年前 |
Kugelfisch · 用php为数据库加密数据 1 年前 |