我想提高我的应用程序的安全性,但不知道什么是最好的方法。 对我来说,一个大问题是记录登录失败,我如何将失败的登录写入由于登录失败而未连接的数据库? (_user 表除了 password 和 userid 是空的,几乎没有关于这个表的信息) 另一个问题,我尝试使用客户端主体来保护传输用户和密码数据,但我不知道如何在我尚未连接时将数据库与其连接(例如,我更喜欢 prvent 的空登录)。 另一件奇怪的事情是,默认情况下的数据库权限仅在您编译 r 代码时才有效,之后用没有权限的用户编写字段就没问题了,因为 r 代码有权限。我可以在数据管理中设置“使用运行时权限”,但似乎没有任何效果。进展中的决议提示是个笑话。 https://community.progress.com/s/article/15817
如果能得到一些好的解决方案的提示就好了。