Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Базы";
Текущий архив: 2002.04.18;
Скачать: [xml.tar.bz2];

Вниз

защита данных PARADOX   Найти похожие ветки 

 
DDM   (2002-03-26 22:11) [0]

Вопрос уже ставился, но ответ был поверхностным. Господа, если Вам это не трудно, ответьте подробнее: где для локальной базы обычно вставляется код шифрования данных?

 
Lusha   (2002-03-27 11:35) [1]

В Paradox структурах очень "продвинутая" система разграничения прав доступа. Она позволяет разделять пользователей на группы и в зависимости от принадлежности пользователя к той или иной группе разграничивать их права доступа (прям SQL сервер). Каждая конкрентная группа пользователей может получить доступ к конкретной таблице (вплоть до ее полей) для следующих операций с данными:
- All
- Insert & Delete
- Data Entry
- Update
- Read Only

Разумеется для того, чтобы группа пользователей получила доступ ко всем необходимым для ее работы таблицам, необходимо, чтобы она была прописана во всех требуемых таблицах.

Примечание: под группой пользователей я понимаю термин Auxiliary Password в терминологии Database Desktop.

Помимо групп пользователей прописанных в базе данных в виде Auxiliary passwords, также всегда будет неявно присутствовать группа пользователей "Администраторы" (владельцы master пароля).

А разграничение прав доступа в программе реализуется следующим образом:
1. В базе данных заводится таблица с перечнем пользователей
(и, например, одним блоб полем для хранения паролей, парольной истории и.т.п.). В этом поле (в закодированном виде), как минимум, должен хранится пароль пользователя и его группа доступа.
2. В программе при вводе пароля пользователем, производится анализ наличия такого пользователя и правильности пароля. Если все соответствует действительности из таблицы "вынимается" его группа доступа (она будет одинаковой для всех пользователей одной группы доступа), которая и становится паролем его рабочей сессии.

P.S. Все это в свое время было мной реализовано в одном из проектов. Если будут вопросы пишите...
Недостатком системы безопасности Paradox таблиц остается наличие backdoor master паролей. Правда я об этом узнал, когда система была завершена... :(

Удачи

 
DDM   (2002-03-28 07:55) [2]

Большое спасибо Lusha.


Страницы: 1 вся ветка

Форум: "Базы";
Текущий архив: 2002.04.18;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.45 MB
Время: 0.005 c
1-57781
UDS
2002-04-06 00:37
2002.04.18
Как двигать объект стрелками клавиатуры?

1-57788
Kostia
2002-04-06 12:51
2002.04.18
Как запустить *.exe на сетевой машине?

7-57897
@ndron
2002-01-16 20:42
2002.04.18
Wav - Modem

3-57597
Vertigo
2002-03-22 13:57
2002.04.18
Проблема с IBQuery: подвисает приложение

3-57656
fishka
2002-03-28 14:24
2002.04.18
InterBase. Обновить таблицу значениями из другой таблицы другой




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский