Sinnvolle Softwareimplementierung von Userrechten

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Antworten
george
User
Beiträge: 109
Registriert: Mittwoch 11. Januar 2006, 20:28
Wohnort: Berlin

Montag 24. November 2008, 18:51

Hallo,

ich bin gerade wieder an dem Punkt, wo ich eine neue Softwareplanung machen darf und überlege, wie ich am sinnvollsten eine Benutzerverwaltung + Ausführungsrechte realisiere.

Zur Anforderung. Ich soll eine neue Software aufsetzen, mit der mehrere Arbeitsbereiche arbeiten sollen. Sagen wir mal Arbeitsbereich A, B und C. Alle Arbeitsbereiche haben in sich unterschiedliche, zu realisierende Aufgaben und keiner darf Funktionalität des Anderen ausführen. Da aber alle Arbeitsbereiche zu einem Thema gehören(und gleiche Ressourcen nutzen), möchte ich gerne eine Software erstellen und die Funktionalität durch Benutzerrechte freigeben oder sperren.

Meine Vorgaben sind:
- OS Windows XP
- zu erstellendes Programm als Setup bundeln

Jetzt meine Frage:

Wie bildet man dies am Besten ab?
Vielleicht eine separate Datei erstellen und dann die Benutzer mit Zugriffsrechten binär verschlüsselt global(auf einem Server) speichern oder lokal auf jedem einzelnen Rechner eine Datei hinterlegen?
Anmeldedialog mit Benutzer und Passwort integrieren?

Wäre über sinnvolle Anregungen sehr dankbar.

Gruss
george
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Montag 24. November 2008, 20:48

george hat geschrieben:Vielleicht eine separate Datei erstellen und dann die Benutzer mit Zugriffsrechten binär verschlüsselt global(auf einem Server) speichern oder lokal auf jedem einzelnen Rechner eine Datei hinterlegen?
Warum so kompliziert? Man muss einfach nur sicherstellen dass die Benutzer keine Möglichkeit haben die Datei zu ändern, wenn du die Rechner kontrollierst auf denen das Programm läuft ist das überhaupt kein Problem.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
Pekh
User
Beiträge: 482
Registriert: Donnerstag 22. Mai 2008, 09:09

Montag 24. November 2008, 21:05

Wenn eine Datenbank im Spiel ist, nutze ich immer sehr gerne deren Anmelde-Mechanismen auch für das Programm selbst. Damit erspare ich mir, ein eigenes System zu implementieren, das dann wahrscheinlich nicht einmal halb so sicher wäre. Muß halt für jeden Nutzer des Programms auch ein Nutzer in der DB angelegt werden. Mit einer entsprechenden, möglicherweise in die Anwendung integrierten, Oberfläche ist das aber in der Regel kein Problem.
george
User
Beiträge: 109
Registriert: Mittwoch 11. Januar 2006, 20:28
Wohnort: Berlin

Montag 24. November 2008, 21:06

Hallo,

danke für die Antwort. Naja, so einfach ist es nun auch nicht. Ich habe keine Kontrolle über die Rechner, da ich nicht der Admin bin.

Inzwischen tendiere ich aber mehr zu einer globalen Lösung, eventuell über eine separate Datenbank. In dieser werden dann die Benutzer und die erlaubte Funktionalität stehen.
Als Vorteil hierbei sehe ich, dass die Benutzer global verwaltet werden können. Nachteil ist sicherlich die Ausführbarkeit bei Ausfall des Servers.

gruss
george
Antworten