hola amigos escribo este tema porque ya no me aguanto la curiosidad de expertos que trabajan a diario como uds, bueno una forma de manejar los usuarios por ejemplo que es lo mas común que veo en software web ya desarrollado como joomla es hacer una tabla llamada usuarios y otra roles que supuesta-mente es con lo que voy a medir los permisos, pero platicando y platicando con una profe mía de oracle, me decía que eso es regalar la información Por que? porque las validaciones en los permisos nosotros lo vamos a hacer mediante programacion en el lenguaje X que utilicemos mientras el usuario DE LA INFORMACION que realmente es lo importante que es el usuario del manejador de base de datos que en el caso de MYSQL es root en el caso de postgres es postgres etc... ese verdadero usuario tienen todos los privilegio por lo tanto el que pudiese hacer injection o lo que sea necesario para enviar una consulta una sentencia sql por medio de este usuario podría hasta borrar la base de datos por lo tanto la información no estaría protegida...
Entonces la idea es o mejor la Pregunta es:
Cual es la mejor forma de proteger la información??? por medio de una o dos o tres o x tablas nosotros mismos programar los permisos en nuestro lenguaje que utilicemos, o hacerlo mejor con usuarios directamente del manejador de base de datos.
Segunda pregunta:
si es la segunda opción que para mi es la mas obvia que es utilizar los usuarios del manejador de base de datos COMO PORQUE MUCHAS APLICACIONES POR NO DECIR TODAS SIEMPRE MANEJAN LOS USUARIOS POR MEDIO DE TABLAS?.
es un defecto de nosotros los desarrolladores? o de algunos por lo menos?? que esta pasando?.
Gracias por sus opiniones.
Un amigo mas
Miguel Carmona.