Форум: "Базы";
Поиск по всему сайту: delphimaster.net;
Текущий архив: 2002.04.18;
Скачать: [xml.tar.bz2];




Вниз

защита данных PARADOX 


DDM   (2002-03-26 22:11) [0]

Вопрос уже ставился, но ответ был поверхностным. Господа, если Вам это не трудно, ответьте подробнее: где для локальной базы обычно вставляется код шифрования данных?



Lusha   (2002-03-27 11:35) [1]

В Paradox структурах очень "продвинутая" система разграничения прав доступа. Она позволяет разделять пользователей на группы и в зависимости от принадлежности пользователя к той или иной группе разграничивать их права доступа (прям SQL сервер). Каждая конкрентная группа пользователей может получить доступ к конкретной таблице (вплоть до ее полей) для следующих операций с данными:
- All
- Insert & Delete
- Data Entry
- Update
- Read Only

Разумеется для того, чтобы группа пользователей получила доступ ко всем необходимым для ее работы таблицам, необходимо, чтобы она была прописана во всех требуемых таблицах.

Примечание: под группой пользователей я понимаю термин Auxiliary Password в терминологии Database Desktop.

Помимо групп пользователей прописанных в базе данных в виде Auxiliary passwords, также всегда будет неявно присутствовать группа пользователей "Администраторы" (владельцы master пароля).

А разграничение прав доступа в программе реализуется следующим образом:
1. В базе данных заводится таблица с перечнем пользователей
(и, например, одним блоб полем для хранения паролей, парольной истории и.т.п.). В этом поле (в закодированном виде), как минимум, должен хранится пароль пользователя и его группа доступа.
2. В программе при вводе пароля пользователем, производится анализ наличия такого пользователя и правильности пароля. Если все соответствует действительности из таблицы "вынимается" его группа доступа (она будет одинаковой для всех пользователей одной группы доступа), которая и становится паролем его рабочей сессии.

P.S. Все это в свое время было мной реализовано в одном из проектов. Если будут вопросы пишите...
Недостатком системы безопасности Paradox таблиц остается наличие backdoor master паролей. Правда я об этом узнал, когда система была завершена... :(

Удачи



DDM   (2002-03-28 07:55) [2]

Большое спасибо Lusha.




Форум: "Базы";
Поиск по всему сайту: delphimaster.net;
Текущий архив: 2002.04.18;
Скачать: [xml.tar.bz2];




Наверх





Память: 0.72 MB
Время: 0.018 c
1-57677           P.                    2002-04-05 18:48  2002.04.18  
Resourse File


3-57624           cyber                 2002-03-27 20:16  2002.04.18  
Повторное добавление в Blob-поле - ошибка. Странно.


3-57618           veronika              2002-03-28 09:48  2002.04.18  
Можно ли с помощью Update добиться того, чтобы записи из таблицы


7-57902           777                   2002-01-23 08:44  2002.04.18  
Модем в он-лайне?


1-57759           Митрий                2002-04-05 16:32  2002.04.18  
Помогите чайнику. Не разобраться с TExcelworksheet