Delphi + MS SQL разграничение прав доступа в базе

← →
Lamer666 (2007-10-17 20:14) [0]

Доброго времени суток УВАЖАЕМЫЕ!
Вот что хотел спросить у знающих людей.
Пишу приложение под MS SQL.... на базе компонентов ADO (ADOConnection,....), как обеспечить разграничение прав доступа к таблицам в базе данных MS SQL? Ну например что бы было несколько пользователей: Админ, Пользователь№1, Пользователь№2..... и соответственно Пользователь№1 может добавлять записи в таблицу №1, но не может удалять, Пользователь№2 может только просматривать Таблицу №1, а Админ имеет полные права....
ADOConnection хорошо коннектиться когда используеться Windows Account, а вот Аккаутны MSSQL что то не получаеться использовать!
Кто делал, поскажите пожалуйста!

← →
Anatoly Podgoretsky © (2007-10-17 20:42) [1]

MS SQL позволяет назначать любые права для конкретных пользователей.
Чем основано желание использовать Аккаутны MSSQL, учитывая, что Микрософт предупреждает, что в будущих версиях это может быть убрано совсем. Пока существует для совместимости с MS SQL 6.5

← →
Lamer666 (2007-10-17 20:47) [2]

> позволяет назначать любые права для конкретных пользователей

имеете ввиду Windows аккаунты?

← →
Anatoly Podgoretsky © (2007-10-17 20:51) [3]

> Lamer666 (17.10.2007 20:47:02) [2]

Права нельзя устанавливать для логинов, только для пользователей базы, а это уже не имеет отношения к типу авторизации.

← →
Lamer666 (2007-10-17 20:59) [4]

> Права нельзя устанавливать для логинов, только для пользователей
> базы, а это уже не имеет отношения к типу авторизации.

Простите меня ТУПОГО, но где эти пользователи баз находяться?
Я представляю картину просто, человек в сети включил компьютер, авторизировался под логином...тем самым ВОШЕЛ ЛИБО В РАБОЧУЮ ШРУППУ ЛИБО В ДОМЕН... где находяться эти ПОЛЬЗОВАТЕЛИ БАЗ? В самом MS SQL-е?

← →
Виталий Панасенко(дом) (2007-10-17 21:25) [5]

Для
> Lamer666 (17.10.07 20:59) [4]
>
>

- там есть разные варианты

← →
Lamer666 (2007-10-17 21:35) [6]

Вот меня и ИНТРЕСУЕТ самый оптимальный вариант!

← →
Anatoly Podgoretsky © (2007-10-17 21:39) [7]

> Простите меня ТУПОГО, но где эти пользователи баз находяться?

Пользователи находится в самой базе и им можно выдавать различные права, а логины на сервере и выдавать можно только разрешение коннекта к серверу.
Windows Autentification надежнее и гибче в управление, поскольку можно управлять на контроллере домена, через группы и отдельным пользователям.
Если же домена нет, то тогда SQL - не безопасно и труднее управлять.

← →
Lamer666 (2007-10-17 22:08) [8]

Тоесть оптимально ЗАВЕСТИ в SQL пользователя и разграничивать его влияние на таблицы в SQL базе? А как ADOConnection заставить коннектиться под конкретным пользователем?

← →
Anatoly Podgoretsky © (2007-10-17 22:31) [9]

> Lamer666 (17.10.2007 22:08:08) [8]

Ты все смешал в одну кучу - логины и пользователи.
Видимо не представляешь как это работает.

← →
Lamer666 (2007-10-17 22:33) [10]

: (
Если честно то да!
Поэтому и спрашиваю!

Предполагая, что Вы в MSSQL2000 - 2005:
1. Подумайте про РОЛИ юзеров. Создайте роли, раздайте ролям права.
2. Отобразите логины (можно группы) ОС на юзеров БД
3. Раздайте юзерам роли.
Всё ;).

← →
Swap (2007-12-09 19:47) [12]

> Предполагая, что Вы в MSSQL2000 - 2005:
> 1. Подумайте про РОЛИ юзеров. Создайте роли, раздайте ролям
> права.
> 2. Отобразите логины (можно группы) ОС на юзеров БД
> 3. Раздайте юзерам роли.
> Всё ;).

Нет ли исходников, примеров, литературы, что и как : )))
Спасибо!

> Swap (09.12.07 19:47) [12]

Исходников сервера? это к Билли
Литературы - полно
обычно название созвучно с "Администрирование MSSql server"

Delphi + MS SQL разграничение прав доступа в базе Найти похожие ветки