Форум: "Потрепаться";
Текущий архив: 2004.06.06;
Скачать: [xml.tar.bz2];
Вниз
Разделение прав доступа Найти похожие ветки
← →
ORMADA © (2004-05-19 15:28) [0]Хотелось бы узнать кто что использует для этого на примере дельфи+мс скуль
← →
Nikolay M. © (2004-05-19 15:44) [1]В одной программулине (трехзвенка) делал свою таблицу юзеров, в ней же - разделение прав. А к собственно базе ломился апп-сервер всегда под одним и тем же логином.
В большинстве случаев, имхо, достаточно SQL Server Authentication.
А что, могут быть еще какие-то варианты?
← →
vuk © (2004-05-19 15:49) [2]У нас в MS SQL реализована своя подсистема безопасности. Права, привелегии, построчные разрешения на операции. Но все это только при условии работы только через хранимые процедуры, но иначе у нас и не бывает - доступ к таблицам напрямую запрещен в принципе.
← →
Ega23 © (2004-05-19 15:51) [3]Nikolay M. © (19.05.04 15:44) [1]
Согласен, у меня также.
Кстати, ты когда по-поводу КБД напишешь личные впечатления? Давно обещал-то, уже месяц прошёл.
← →
ORMADA © (2004-05-19 15:52) [4]2 vuk расскажи плиз по подробнее
И ещё вопрос как на клинте разделятся доступ ? т.е. в дельфи приложении
← →
paul_k © (2004-05-19 16:04) [5]А на клиенте по что?
Юзер успешно ломанулся в базу. отткда получил набор данных (только тех к которым имеет доступ) и перечень действий, разрешенных этому юзверю над этими данными. Набор данных в список, перечень действий в меню. и все пироги с котятами
← →
vuk © (2004-05-19 16:14) [6]В принципе нет ничего особо сложного.
Субъекты. Пользователи. Пользователи объединены в группы.
Права. Под правом подразумевается некое именованное действие, которое может быть разрешено или запрещено пользователю. Например, право использовать какую-либо форму.
Объекты, для которых могут быть разграничены права. Под объектом подразумевается логический объект в БД. Обычно это запись в какой-либо таблице. Для того, чтобы можно было обеспечить разграничение прав, в таблице есть поле типа GUID, оно и является уникалным идентификатором записи.
Разрешения. Представляют из себя связки Объект-Право-Субъект-Разрешение/запрещение. Для удобства управления имеются не только пользовательские, но и групповые разрешения. Групповые разрешения раскрываются в пользователские исходя из состава групп.
Привилегии. Действия, которые могут быть запрещены/разрешены, но не имеют привязки к объекту. Реализованы следующим образом: есть специальный объект - "Привилегия" и специальное право - "Право пользования привилегией".
Поскольку все данные хранятся в БД, рулежка ими с клиента не представляет особой трудности.
← →
Nikolay M. © (2004-05-19 17:04) [7]
> Ega23 © (19.05.04 15:51) [3]
Черт, все забываю :)
Уже иду, смоти через минут 5 :)
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2004.06.06;
Скачать: [xml.tar.bz2];
Память: 0.46 MB
Время: 0.037 c
