En una tabla de roles de usuario, ¿es mejor identificar a los usuarios con una ID o nombre de usuario?

Navega tus respuestas
1

Quiero crear una tabla SQL de roles de usuario que almacene información sobre los permisos y roles de los usuarios (como administrador, trabajador, usuario)

Necesito 2 columnas en la tabla, una que identifica qué usuario es y la otra es el nivel de permiso que tiene el usuario.

Me preguntaba: ¿Existe algún problema de seguridad que identifique a los usuarios con su nombre de usuario en lugar de con su número de identificación? Sería mucho más fácil administrar los permisos de los usuarios con nombres de usuario y estoy dispuesto a perder un poco de seguridad si no es tan malo.

Notas:

  1. Mi tabla de usuario y la tabla de roles de usuario están en la misma base de datos
  2. Mi tabla de usuarios tiene una columna de ID y una columna de nombre de usuario
pregunta mateos 16.05.2016 - 16:11
fuente

1 respuesta

3

Esto no es un problema de seguridad, es un problema de administración de datos.

Los nombres de usuario pueden y cambian. Es por eso que usa un identificador sin sentido y una relación de clave externa para garantizar la integridad de la base de datos cuando tiene una tabla de roles.

Cualquier IU que agregue o administre roles debe ocultar la complejidad de la ID frente al nombre de usuario que contiene.

    
respondido por el Steve Sether 16.05.2016 - 16:28
fuente

Lea otras preguntas en las etiquetas

El servidor repite los encabezados HTTP al cliente, ¿hay algún problema de seguridad con eso? ¿La directiva HSTS inlcudeSubDomains incluye subdominios en todos los niveles?