AzManのXML構成またはSQL構成はどちらが安全ですか？

Question

私は自分のアプリケーションでazmanロールベースのセキュリティを実装しています。

XMLまたはSQLを使用して構成する方法を見てきました。

しかし、私はどちらがより安全であるか理解できません。

私は自分のアプリケーションでクリック一回展開を使用しています。

クリック一回展開でxmlファイルを配布すると、一部のユーザーがXMLファイルを変更して権限のないタスクを実行するとどうなりますか？

SQLサーバーと同じですが、一部のユーザーがSQL Serverに接続して役割を更新するとどうなりますか？

私はどちらがより安全であるか（XMLまたはSQL）を知りたいですか？上記の質問で私に何かを明確にしてもらえますか？

ありがとう、

Venkat。

Answer 1

どちらのオプションもアプリケーションの使用方法と場所によって異なり、どちらもあなたの投稿から推測することはできません。

しかしimhoには、他のものよりも「より安全」なオプションはありません。どちらも、あなたのazmanストアがどのような権限を持っているかを誰がシステムにアクセスできるかに依存しています。 要件に合ったレベルのセキュリティを実現するには、そのすべてを考慮に入れて、エンジニアやアプリケーション管理者に適切な文書を提供する必要があります。

Answer 2

SQL Serverデータベースも（SQL Server CEのように）配布していますか？中央に所有されているデータベースを持っているのか、各ユーザーが独自の.sdfファイルを持っているのかは分かりませんでした....

一元管理されたSQL Serverデータベースは、多くの分散XMLファイルに加えて、不正な変更を実行したり、必要な修復を実行しようとする試みを監査します。