问题描述
由于本人的能力有限,实在是想不明白,以前前辈的代码是这样写的,在server上写一个webservice,在这个webservice里使用logonUser获得客户端传入的用户名和密码等信息,验证通过后通过WindowsIdentity模拟该账户,建立oracle连接并且执行一条SQL,最后Undo和dispose。我想问问什么要这样呢,logonUser验证通过之后就可以直接执行sql阿,为什么要多此一举呢?第二个问题,如果不模拟帐户,假如logonUser之后直接远程执行server的可执行文件,可以吗,它是以什么帐户执行的?谢谢
解决方案
解决方案二:
不模拟账户,你是想用什么账户?默认的sa账户?人家明明是想登陆自己的账户,比如叫user1,去操作自己用户下的表你用sa账户登陆去操作user1下的表,是一样的?
解决方案三:
引用1楼Z65443344的回复:
不模拟账户,你是想用什么账户?默认的sa账户?人家明明是想登陆自己的账户,比如叫user1,去操作自己用户下的表你用sa账户登陆去操作user1下的表,是一样的?
自己用户下的表?oracle数据库下的表不是公用的吗,再说我们每个人传递的参数orecle的用户名和密码都是一样的呀
解决方案四:
还是放点代码出来,或者写清楚你传递的到底是个什么东西windows有用户,oracle有用户,你自己做的系统也有用户你到底传的是什么用户和密码,又是模拟的什么用户登录?
时间: 2024-10-02 07:23:07