WEB数据库管理平台kb-dms:误操作拦截+越权操作拦截【十一】

误操作拦截

误操作拦截主要是为了保证数据库的稳定性和用户数据库的安全性，保护数据库。

• 拦截缺少条件的SQL，最多只返回100行
  当表数据量过大时，一条没有行数限制的SQL可能会导致数据库变慢甚至停止服务。为了保护数据库的稳定性，当用户执行缺少限制的语句时，拦截器将自动拦截用户SQL补充上行数限制，保护数据库的稳定性。
• 拦截缺少where条件的更新SQL
  当用户更新或删除数据时，不小心忘记添加where条件，将会导致数据库的全量破坏。为避免此问题的出现，拦截器将自动拦截用户变更语句中缺少where条件的SQL，直接阻断其执行，保护数据库的稳定性。

误操作拦截示例

越权操作拦截

越权操作拦截主要是为了保证数据库的稳定性和用户数据库的安全性，避免未经授权的用户操作相应的数据库。

• 查询越权
  没有查询权限的用户，当执行查询SQL时，拦截器将阻断其查询操作。
• 更新越权
  没有更新权限的用户，当执行更新SQL时，拦截器将阻断其更新操作。
• 表结构操作越权
  没有表结构权限的用户，当执行表结构操作SQL时，拦截器将阻断其表结构操作。

越权操作拦截示例

上一篇： WEB数据库管理平台kb-dms:执行记录查询【十】
下一篇： WEB数据库管理平台kb-dms:数据统计【十二】