Форум: "Базы";
Текущий архив: 2004.07.18;
Скачать: [xml.tar.bz2];
ВнизСоздание механизма авторизации пользователей Найти похожие ветки
← →
sergg (2004-06-22 11:16) [0]Уважаемые мастера!
я хочу сделать в своей программе возможность
работы разных пользователей с паролями, правами и т.д.
Подскажите пожалуйста как это грамотнее реализовать
это. :)
← →
Reindeer Moss Eater © (2004-06-22 11:19) [1]Что именно реализовать?
← →
sergg (2004-06-22 11:42) [2]Ну конкретнее - где эти самые имена и пароли хранить?
В реестре, в специальной БД или еще как?
← →
Anatoly Podgoretsky © (2004-06-22 11:44) [3]А где пожелаешь
← →
Reindeer Moss Eater © (2004-06-22 11:47) [4]Авторизация пользователей - тема для лекции.
Разграничение прав пользователей - тема для другой объемной
лекции.
Конкретная реализация базы учетных записей - третий большой вопрос.
Многовато для одной ветки.
← →
sergg (2004-06-22 11:48) [5]Ну просто не хочеться повторять чужие ошибки ;)
Ка все-таки лучше с точки зрения набитых шишек :)))
← →
sergg (2004-06-22 11:49) [6]А ссылочки есть?
← →
Reindeer Moss Eater © (2004-06-22 11:49) [7]Угадай!
← →
sergg (2004-06-22 11:52) [8]Неужели есть, и прямо на лекции;)
← →
Reindeer Moss Eater © (2004-06-22 11:52) [9]Сначала определись к чему ты хочешь разграничить доступ пользователей.
От этого зависят конкретные рекомендации стоит или не стоит заниматься этим.
← →
sergg (2004-06-22 11:54) [10]К тому имеет ли пользователь право что-то менять в БД или может только просматривать отчеты
← →
Reindeer Moss Eater © (2004-06-22 11:55) [11]Если БД клиент-серверная, то за тебя все уже сделали её авторы.
Если БД файл-серверная, то за тебя все уже сделали авторы ОС на которой находятся файлы данных.
← →
clickmaker © (2004-06-22 11:56) [12]
> sergg (22.06.04 11:54) [10]
> К тому имеет ли пользователь право что-то менять в БД или
> может только просматривать отчеты
Ну для этого достаточно только признака "read only" у записи для конкретного пользователя. Типа
Record_ID | User_ID | ReadOnly
А пароли можно хранить и в базе в поле типа Binary (VarBinary) в зашифрованном виде. Алгоритмов шифрования да и готовых компонентов в инете уйма
← →
Mim1 © (2004-06-22 11:56) [13]
> [10] sergg (22.06.04 11:54)
> К тому имеет ли пользователь право что-то менять в БД или
> может только просматривать отчеты
Имхо тут лучше всего хранить в БД. К стати это можно организовать средствами самой субдшки.
← →
panov © (2004-06-22 11:57) [14]>sergg (22.06.04 11:54) [10]
К тому имеет ли пользователь право что-то менять в БД или может только просматривать отчеты
Для этого в СУБД существует система ролей, разграничение прав.
← →
sergg (2004-06-22 12:00) [15]>Mim1
Ну насколько я знаю в БД ACCESS 2000 - 2002 имена и пароли храняться в файлике, при удалении которого в БД можно зайти просто так?
← →
clickmaker © (2004-06-22 12:05) [16]
> sergg (22.06.04 12:00) [15]
> БД ACCESS 2000 - 2002
Вот с этого и надо было вопрос начинать...
← →
sergg (2004-06-22 12:07) [17]И что теперь?
← →
evvcom © (2004-06-22 12:07) [18]Даже если и так, ну и что? А кто говорит, что этот файлик надо всем в полный доступ давать?
← →
sergg (2004-06-22 12:23) [19]Ну ладно всем спасибо:)))
будем пробовать;)
← →
sashok (2004-06-22 12:30) [20]Если тебе нужно просто хранить логины и пароли то можно это хранить в ini-файлах зашифрованых, ну например xor-ами.
Когда нужно прочитать - распаковуешь, читаешь, запаковуешь. (при этом ставя привязку ini-файла к программе, чтобы при открытии его например блокнотом писало "Файл не найден").
← →
panov © (2004-06-22 13:26) [21]Метод может быть таким, например:
Создается пользователь, который имеет права только на подключение к базе и чтение из таблицы прав доступа без авторизации со стороны клиента.
В этой таблице могут храниться логины, хэши паролей, другая информация для разграничения прав.
Страницы: 1 вся ветка
Форум: "Базы";
Текущий архив: 2004.07.18;
Скачать: [xml.tar.bz2];
Память: 0.49 MB
Время: 0.031 c