[英]Tomcat/Database Setup - JDBC Connection Pooling
我正在研究如何建立Java EE数据库(例如Tomcat)与数据库(例如Oracle)的连接。
根据我正在阅读的内容,为每个用户建立专用连接的效率不如使用“连接池”有效,因此通常是首选设置。
这导致以下问题:
问题1)如何最好地区分用户,以确保他们不会以错误的访问权限进行连接。 例如,数据使用者将不会获得与admin相同的特权。
根据我的表面理解,可能会为不同类别的用户设置不同类型的连接池,尽管显然admin会小很多,或者使用过滤器。
问题2)如何使用连接池跟踪特定人员所做的更改。 看来每个人都有相同的登录名吗? 如果是这样,我猜想登录验证是由Web服务器本身完成的,然后它们才能连接到数据库本身。
在任何情况下都不应为用户提供与您的数据库的连接。 如果您授予远程用户数据库访问权限,则远程用户可以对数据库执行任何操作。 例如,将其删除。 你不要这个 您的Web服务器应该是唯一连接到数据库的东西。
您的Web服务器应具有访问数据库的方法,以执行您明确允许具有给定特权的用户执行的操作。 例如,管理员用户可以访问banUser()
方法,该方法为users
表中的记录设置banned
标志。 但是您不希望普通用户访问该功能。 普通用户和管理员用户也许可以访问editBio()
方法。 这种区分是由您的身份验证和授权机制处理的,听起来您需要继续阅读。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.