Форум: "Базы";
Поиск по всему сайту: delphimaster.net;
Текущий архив: 2002.04.18;
Скачать: [xml.tar.bz2];




Вниз

защита данных PARADOX 


DDM   (2002-03-26 22:11) [0]

Вопрос уже ставился, но ответ был поверхностным. Господа, если Вам это не трудно, ответьте подробнее: где для локальной базы обычно вставляется код шифрования данных?



Lusha   (2002-03-27 11:35) [1]

В Paradox структурах очень "продвинутая" система разграничения прав доступа. Она позволяет разделять пользователей на группы и в зависимости от принадлежности пользователя к той или иной группе разграничивать их права доступа (прям SQL сервер). Каждая конкрентная группа пользователей может получить доступ к конкретной таблице (вплоть до ее полей) для следующих операций с данными:
- All
- Insert & Delete
- Data Entry
- Update
- Read Only

Разумеется для того, чтобы группа пользователей получила доступ ко всем необходимым для ее работы таблицам, необходимо, чтобы она была прописана во всех требуемых таблицах.

Примечание: под группой пользователей я понимаю термин Auxiliary Password в терминологии Database Desktop.

Помимо групп пользователей прописанных в базе данных в виде Auxiliary passwords, также всегда будет неявно присутствовать группа пользователей "Администраторы" (владельцы master пароля).

А разграничение прав доступа в программе реализуется следующим образом:
1. В базе данных заводится таблица с перечнем пользователей
(и, например, одним блоб полем для хранения паролей, парольной истории и.т.п.). В этом поле (в закодированном виде), как минимум, должен хранится пароль пользователя и его группа доступа.
2. В программе при вводе пароля пользователем, производится анализ наличия такого пользователя и правильности пароля. Если все соответствует действительности из таблицы "вынимается" его группа доступа (она будет одинаковой для всех пользователей одной группы доступа), которая и становится паролем его рабочей сессии.

P.S. Все это в свое время было мной реализовано в одном из проектов. Если будут вопросы пишите...
Недостатком системы безопасности Paradox таблиц остается наличие backdoor master паролей. Правда я об этом узнал, когда система была завершена... :(

Удачи



DDM   (2002-03-28 07:55) [2]

Большое спасибо Lusha.




Форум: "Базы";
Поиск по всему сайту: delphimaster.net;
Текущий архив: 2002.04.18;
Скачать: [xml.tar.bz2];




Наверх





Память: 0.72 MB
Время: 0.027 c
3-57648           der                   2002-03-28 14:35  2002.04.18  
Создание таблицы по структуре описанной в ini файле. КАК?


1-57813           SeF                   2002-04-02 02:57  2002.04.18  
Getclassname


3-57616           DDM                   2002-03-26 22:11  2002.04.18  
защита данных PARADOX


1-57716           Kate                  2002-04-08 11:16  2002.04.18  
Scrollbar


3-57656           fishka                2002-03-28 14:24  2002.04.18  
InterBase. Обновить таблицу значениями из другой таблицы другой