Как лучше построить безопасность БД ? (Oracle)

← →
Sergey13 © (2005-05-26 15:17) [80]

Заметил в книге уточнение. Это будет работать с 8.1.5 ЕЕ и выше.

← →
ANB © (2005-05-26 15:31) [81]

Значит, для 9 по любому. Седня почитаю, я распечатал.
Листнул идею, - похоже на вариант evvcom ©, только ХП вызываются САМИ при любом обращении к таблице. Это даже удобнее, чем вьюхи.

← →
evvcom © (2005-05-26 15:40) [82]

> Ну например, накопали косяк в логике, а юзер уже месяц на
> поломанной проге сидел и хочет это все поправить. Обычно
> пишем update set = правильное значение where поломанные
> записи

Ну так это же не юзер, наверное, делает? Сам и пишешь такие разовые запросы, а в ХП их зачем пихать?

> для сложных запросов из большого количества немаленьких
> таблиц сравнение делали ?

все зависит от написанного селекта, а где он будет во вьюхе или хп, думаю, разницы совсем никакой. Хотя, конечно, иной раз оптимизатор такие финты выкидывает! А к готовой вьюхе/хп и из хранимки можно привязаться, но это уже не к теме.
Делал временные вьюхи, чтобы данные в Excel выдать, пока аналогичного модуля еще не написал, а нужно было срочно, потом модуль написал, а запрос перекинул в хранимку. По скорости разницы не заметил, но в удобстве использования вьюха далека от хранимки (наверное, лишь за исключением мутаций).

> Ушло.

Бегло пробежался по статье. Реализовано через стандартные пакеты dbms. Да, наверняка, это удобнее, чем писать такой контроль руками, но все равно тяжеловато. А в 10-ке такую весчь встроили уже в ядро. Но сам я не юзал, у меня 9.

← →
Sergey13 © (2005-05-26 15:41) [83]

2 [81] ANB © (26.05.05 15:31)
> Это даже удобнее, чем вьюхи
Вот это у меня и вызывает сомнения. Потому что "САМИ при любом обращении к таблице". Иногда надо иметь разные доступы к одной таблице. В одном случае только к "своим" (редактирование) в другом ко всем (аналитика какая нить), причем в одной сессии. Вот мне и показалось, что запаришься эти политики делать. А если в заросе таблиц с десяток, и на половину (или на все) стоят подобные ограничения. Вот и думай потом - почему запрос возвращает черти что или почему его производительность х.з. какая.

ЗЫ: В любом случае у меня стоял Standart Edition и мне это не пришлось попробовать. 8-)

← →
ANB © (2005-05-26 16:10) [84]

> Сам и пишешь такие разовые запросы, а в ХП их зачем пихать?
- частенько в триггеры запихивают доп. логику. Например при апдейте в одной таблице может что то менятся в другой. Если эту логику я перекладываю в ХП, то для массового апдейта мне придется вызывать ХП в цикле. Или повторять код из ХП, что, имхо, некошерно. Плюс писать апдейт может и другой прог, который эту логику не очень знает.

> Sergey13 © (26.05.05 15:41) [83]
тоже верно. Полностью ручками написанный и оптимизнутый запрос, имхо, мне кажется надежнее, чем автоматическая каша.

Но, читай первые страницы - там становится понятно, почему защиту лучше делать на сервере.

← →
Sergey13 © (2005-05-26 16:27) [85]

2[84] ANB © (26.05.05 16:10)
>Но, читай первые страницы
Ты не поверишь - я читал. Попробовать не смог (посему и сомнения остались), но читал. 8-)

>Sergey13 ©

Привет, Сергей, если не трудно мне статейку тоже вышли. У тебя мой адрес был или адрес в анкете(был вроде :) )
Спасибо заранее.

Если кому интересно, работаю по третьему варианту - проблем не испытываю.

Как лучше построить безопасность БД ? (Oracle) Найти похожие ветки