Форум: "Начинающим";
Текущий архив: 2005.12.25;
Скачать: [xml.tar.bz2];
Внизорганизация доступа к приложению Найти похожие ветки
← →
MakNik (2005-12-07 16:14) [0]Разрабатывается приложение (SQL-сервер, коннект через ADO). Нужно создавать юзеров с разными правами в приложении. Подскажите, плз., как правильно организовать такое администрирование или ссылку где можно об этом почитать?
← →
Reindeer Moss Eater © (2005-12-07 16:15) [1]insert into dic_users ...... values ......
← →
MakNik (2005-12-07 17:05) [2]... немного уточню вопрос... меня интересует сам принцип организации такого администрирования. Как работать с пользователями? создавать пользователей и роли в MSSQL и давать права на различные таблици, процедуры и т.д... или например конектится к БД под одним пользователем, а права доступа разграничивать в приложении в зависимости от прав, которые отведены виртуальному пользователю ... или еще другие варианты коннекта...
← →
Reindeer Moss Eater © (2005-12-07 17:10) [3]Ты же черным по белому написал, что Нужно создавать юзеров с разными правами в приложении.
При чем здесь роли и пользователи MSSQL?
← →
MakNik (2005-12-07 17:13) [4]... это я привел для примера два возможных варианта реализации такого администрирования. Сейчас меня интересует иманно сам ПРИНЦИП организации. Как лучше организовать?
← →
Reindeer Moss Eater © (2005-12-07 17:14) [5]Список пользователей.
Список привилегий.
Список привилегий имеющихся у пользователей.
← →
MakNik (2005-12-07 17:20) [6]Это понятно. как осуществлять аутентификацию? в какой момент проверять права пользователя? если конектится под одним пользователем, то тогда вся база становится открытой для взлома... как этого избежать?
← →
MakNik (2005-12-07 17:23) [7]например, если я создам пользователей как пользователей SQL- сервера, то однажды создав коннект я буду лиш проверять имеет ли пользователь право доступа к таблице или нет. Если сервер возвращает ошибку доступа - обрабатываю сообщение что нет прав....
← →
MakNik (2005-12-07 17:26) [8]... но в таком случае на сервере усложняется администрирование, т.к. пользователей может быть достаточно много, +на сервере крутится несколько задач и один и тот же пользователь может иметь доступ к нескольким задачам... поэтому хотелось бы с одной стороны упростить администрирование самого сервера, с другой стороны не понижать надежность самой системы....
← →
Reindeer Moss Eater © (2005-12-07 17:26) [9]если конектится под одним пользователем, то тогда вся база становится открытой для взлома...
Если приложение вообще не написать, то база все равно будет доступна для взлома. Так что не парься.
← →
MakNik (2005-12-07 17:30) [10]
> Если приложение вообще не написать, то база все равно будет
> доступна для взлома. Так что не парься.
???
← →
Reindeer Moss Eater © (2005-12-07 17:30) [11]Это понятно. как осуществлять аутентификацию?
Элементарно. С помощью оператора "if" и логической операции "равно"
← →
Reindeer Moss Eater © (2005-12-07 17:31) [12]>???
Обожаю такие вопросы.
Ответ:
!!!
← →
MakNik (2005-12-07 17:32) [13]... мне кажется я достаточно раскрыл суть проблемы... Меня интересуют какие есть принципиальные варианты решения этой проблемы?
← →
Reindeer Moss Eater © (2005-12-07 17:34) [14]Какой проблемы?
← →
MakNik (2005-12-07 17:36) [15]
> Какой проблемы?
читай посты выше!!!
← →
Reindeer Moss Eater © (2005-12-07 17:37) [16]Читай ответы там же
← →
MakNik (2005-12-07 17:41) [17]... о ... извините... я не обратил внимания на ваш ник... это многое объясняет...
← →
Reindeer Moss Eater © (2005-12-07 17:48) [18]Вот видишь какой у тебя проницательный и острый ум.
Жаль, что пользоваться ты им пока что не научился.
← →
MakNik (2005-12-07 17:56) [19]Поделитесь, плз., кто знает, какие еще есть варианты решения данной проблемы?
← →
Reindeer Moss Eater © (2005-12-07 17:57) [20]Все варианты ты уже перечислил сам.
Есть еще третий для MSSQL. Роль уровня приложения.
Но тебе он не подходит.
Страницы: 1 вся ветка
Форум: "Начинающим";
Текущий архив: 2005.12.25;
Скачать: [xml.tar.bz2];
Память: 0.49 MB
Время: 0.013 c