организация доступа к приложению

← →
MakNik (2005-12-07 16:14) [0]

Разрабатывается приложение (SQL-сервер, коннект через ADO). Нужно создавать юзеров с разными правами в приложении. Подскажите, плз., как правильно организовать такое администрирование или ссылку где можно об этом почитать?

← →
Reindeer Moss Eater © (2005-12-07 16:15) [1]

insert into dic_users ...... values ......

← →
MakNik (2005-12-07 17:05) [2]

... немного уточню вопрос... меня интересует сам принцип организации такого администрирования. Как работать с пользователями? создавать пользователей и роли в MSSQL и давать права на различные таблици, процедуры и т.д... или например конектится к БД под одним пользователем, а права доступа разграничивать в приложении в зависимости от прав, которые отведены виртуальному пользователю ... или еще другие варианты коннекта...

← →
Reindeer Moss Eater © (2005-12-07 17:10) [3]

Ты же черным по белому написал, что Нужно создавать юзеров с разными правами в приложении.

При чем здесь роли и пользователи MSSQL?

← →
MakNik (2005-12-07 17:13) [4]

... это я привел для примера два возможных варианта реализации такого администрирования. Сейчас меня интересует иманно сам ПРИНЦИП организации. Как лучше организовать?

← →
Reindeer Moss Eater © (2005-12-07 17:14) [5]

Список пользователей.
Список привилегий.
Список привилегий имеющихся у пользователей.

← →
MakNik (2005-12-07 17:20) [6]

Это понятно. как осуществлять аутентификацию? в какой момент проверять права пользователя? если конектится под одним пользователем, то тогда вся база становится открытой для взлома... как этого избежать?

← →
MakNik (2005-12-07 17:23) [7]

например, если я создам пользователей как пользователей SQL- сервера, то однажды создав коннект я буду лиш проверять имеет ли пользователь право доступа к таблице или нет. Если сервер возвращает ошибку доступа - обрабатываю сообщение что нет прав....

← →
MakNik (2005-12-07 17:26) [8]

... но в таком случае на сервере усложняется администрирование, т.к. пользователей может быть достаточно много, +на сервере крутится несколько задач и один и тот же пользователь может иметь доступ к нескольким задачам... поэтому хотелось бы с одной стороны упростить администрирование самого сервера, с другой стороны не понижать надежность самой системы....

← →
Reindeer Moss Eater © (2005-12-07 17:26) [9]

если конектится под одним пользователем, то тогда вся база становится открытой для взлома...

Если приложение вообще не написать, то база все равно будет доступна для взлома. Так что не парься.

← →
MakNik (2005-12-07 17:30) [10]

> Если приложение вообще не написать, то база все равно будет
> доступна для взлома. Так что не парься.

???

← →
Reindeer Moss Eater © (2005-12-07 17:30) [11]

Это понятно. как осуществлять аутентификацию?

Элементарно. С помощью оператора "if" и логической операции "равно"

← →
Reindeer Moss Eater © (2005-12-07 17:31) [12]

>???

Обожаю такие вопросы.
Ответ:

!!!

← →
MakNik (2005-12-07 17:32) [13]

... мне кажется я достаточно раскрыл суть проблемы... Меня интересуют какие есть принципиальные варианты решения этой проблемы?

← →
Reindeer Moss Eater © (2005-12-07 17:34) [14]

Какой проблемы?

← →
MakNik (2005-12-07 17:36) [15]

> Какой проблемы?

читай посты выше!!!

Читай ответы там же

← →
MakNik (2005-12-07 17:41) [17]

... о ... извините... я не обратил внимания на ваш ник... это многое объясняет...

Вот видишь какой у тебя проницательный и острый ум.
Жаль, что пользоваться ты им пока что не научился.

← →
MakNik (2005-12-07 17:56) [19]

Поделитесь, плз., кто знает, какие еще есть варианты решения данной проблемы?

Все варианты ты уже перечислил сам.
Есть еще третий для MSSQL. Роль уровня приложения.
Но тебе он не подходит.

организация доступа к приложению Найти похожие ветки