Hallo Leute,
ich soll eine MSSQL Datenbank inklusive Java Frontend entwickeln.
Nun stehe ich aber irgendwie auf dem Schlauch wie ich das mit der Userverwaltung hingebekommen soll.
SQL und ER-Digramm der Daten an sich ist kein Problem, aber wie stelle ich eine ordentliche Userverwaltung auf die Beine?
Das sollte ja alles serverseitig im DBMS passieren, da cientseitige Authentifikation über eine UserListe in der DB sehr leicht umgangen werden kann.
Es soll (normalen) Usern nur möglich sein, die Datensätze zu sehen und bearbeiten können, die sie auch selber erstellt haben.
Erstelle ich nun für jeden User der sich über das Frontend mit der DB verbindet auch einen eigenen DB-User und füge jedem Datensatz den Usernamen als Ersteller hinzu und prüfe wiederum auf diesen beim Abfragen von Datensätzen?
Oder macht man das anders?