我的以前的工作涉及维护和编程一个非常大的数据库,其中包含大量数据。 用户主要通过内部网络界面查看此数据。每个用户帐户都是RDBMS中的真正一流帐户,而不是具有用户帐户表格,这使得他们能够连接自己的查询工具等,同时允许我们通过RDBMS本身来控制访问,而不是使用我们自己的应用逻辑。
如果您不在公共Intranet上处理可能有数百万个(可能是恶意)用户之类的情况,那么这是一个好的设置吗?还是总是更好地定义自己的处理用户帐户的方式、自己的权限、自己的应用安全逻辑,并只向需要特殊需求的高级用户分发RDBMS帐户?