Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Базы";
Текущий архив: 2004.04.25;
Скачать: [xml.tar.bz2];

Вниз

Корректная обработка доступа к процедурам MS SQL Server   Найти похожие ветки 

 
dm37   (2004-03-25 07:43) [0]

Подскажите, как правильно обработать доступ к процедурам MS SQL Server. При обработки исключения обрабатываются не только доступ, но и ошибки при выполнении процедуры.
Спасибо

 
ЮЮ ©   (2004-03-25 07:56) [1]

не проще ли права на процедуру (или даже на подмножество изменяемых данных) проверять внутри неё, открыв внешний доступ?

 
dm37   (2004-03-25 08:17) [2]

так сейчас и делается, но я думал это не совсем правильно.

 
just me   (2004-03-25 12:45) [3]

В MSSQL можно использовать role-based проверку доступа, так что просто перед вызовом процедуры вызвать IS_MEMBER

 
dm37   (2004-03-25 13:05) [4]

т.е. я проверю какой role я принадлежу, а как проверить процедура может выполнятся для данной role?
я сначала сделал доступ по role, но обрабатывал исключения, потом переделал на проверку доступа непосредственно в процедуре (как предлагал ЮЮ).
Получается корректно не обработать? Скажем выполняем процыдуру и получаем код ошибки, или сначала проверить доступ к процедуре а потом выполнять (например, CheckAccess(ProcedureName))?

 
just me   (2004-03-25 13:09) [5]

Проверяем и выполняем, если имеем на это право

 
KSergey ©   (2004-03-25 18:32) [6]

А можно подробнее исходную задачу? Личн омне не совсем понятно чем отличается ситуация запрета от ошибки в коде? Важно, что она не выполнилась должным образом.
К тому же по идее, как я понимаю, в коде отлаженых ХП не должно быть ошибок... ;) Т.е. остается только запрет доступа. Или я что-то недопонимаю?

 
dm37   (2004-03-26 06:08) [7]

исключительная ситуация возникнет также если пропадет связь с SQL Server, которую тоже надо обрабатывать. Причем каждая ситуация обрабатывается по разному: в одном случае выдается сообщение, в другом сообщение и попытка восстановления связи с SQL Server. Поэтому их надо обрабатываь раздельно.

to just me:
в BOL:
IS_MEMBER
Indicates whether the current user is a member of the specified Microsoft® Windows NT® group or Microsoft SQL Server™ role.
Syntax
IS_MEMBER ( { "group" | "role" } )

Программа клиента не знает какие процедуры при какой role выполняются (сегодня имеется разрешение на выполнение завтра нет).
Если бы вместо role было имя процедуры, тогда все бы работало.

Видимо остается обрабатывать доступ в самой процедуре.


Страницы: 1 вся ветка

Форум: "Базы";
Текущий архив: 2004.04.25;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.46 MB
Время: 0.043 c
14-1081187191
gn
2004-04-05 21:46
2004.04.25
Эволюция Hello World

8-1073328894
Raki
2004-01-05 21:54
2004.04.25
JPEG to BMP

14-1079678868
Красная Майка
2004-03-19 09:47
2004.04.25
KIMP - лог встречи

14-1080954552
Думкин
2004-04-03 05:09
2004.04.25
С днем рождения! 3 апреля

3-1080807471
ilya
2004-04-01 12:17
2004.04.25
Active Directory




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский