En una tabla de roles de usuario, ¿es mejor identificar a los usuarios con una ID o nombre de usuario?

1

Quiero crear una tabla SQL de roles de usuario que almacene información sobre los permisos y roles de los usuarios (como administrador, trabajador, usuario)

Necesito 2 columnas en la tabla, una que identifica qué usuario es y la otra es el nivel de permiso que tiene el usuario.

Me preguntaba: ¿Existe algún problema de seguridad que identifique a los usuarios con su nombre de usuario en lugar de con su número de identificación? Sería mucho más fácil administrar los permisos de los usuarios con nombres de usuario y estoy dispuesto a perder un poco de seguridad si no es tan malo.

Notas:

  1. Mi tabla de usuario y la tabla de roles de usuario están en la misma base de datos
  2. Mi tabla de usuarios tiene una columna de ID y una columna de nombre de usuario
pregunta mateos 16.05.2016 - 16:11
fuente

1 respuesta

3

Esto no es un problema de seguridad, es un problema de administración de datos.

Los nombres de usuario pueden y cambian. Es por eso que usa un identificador sin sentido y una relación de clave externa para garantizar la integridad de la base de datos cuando tiene una tabla de roles.

Cualquier IU que agregue o administre roles debe ocultar la complejidad de la ID frente al nombre de usuario que contiene.

    
respondido por el Steve Sether 16.05.2016 - 16:28
fuente

Lea otras preguntas en las etiquetas