Текущий архив: 2010.04.04;
Скачать: CL | DM;
Вниз
Как защитить таблицу паролем Найти похожие ветки
← →
Of land (2010-01-31 14:01) [0]Добрый день! Мастера, помогите пожалуйста решить такую задачу.
Есть БД, есть пользователи, которые имеют доступ к БД. В отдельном файле хранятся их логин и пароль. Они заходят в БД, вводя свои реквизиты. Каким образом можно реализовать защиту паролем таблицу конкретного пользователя?
← →
Плохиш © (2010-01-31 15:28) [1]
> [D7, XP]
Какой из этих, вами отмеченных, пунктов определяет БД?
← →
Of land (2010-01-31 19:57) [2]Я возможно, немного не точно составил вопрос.
Есть таблицы: пользователи и данные. В одной таблице хранятся имена пользователей и их права. Хотелось бы релизовать элементарную защиту таблицу паролем. т.е. у каждого пользователя своя таблица - свои пароли.
Подскажите пожалуйста.
← →
Ганя (2010-01-31 20:09) [3]дело в том, что ответ на вопрос напрямую зависит от того, какая именно БД используется.
А это Вы почему то упорно скрываете
← →
Of land (2010-01-31 20:16) [4]
> дело в том, что ответ на вопрос напрямую зависит от того,
> какая именно БД используется.
> А это Вы почему то упорно скрываете
Прошу прощения - не учел этот момент. База простая - paradox
← →
Германн © (2010-01-31 20:25) [5]
> Хотелось бы релизовать элементарную защиту таблицу паролем.
> т.е. у каждого пользователя своя таблица - свои пароли.
И есть все прочие, у которых есть универсальный ключ. Поскольку:
> База простая - paradox
← →
Of land (2010-01-31 20:35) [6]Поясните пожалуйста на простом примере, если не трудно. Я начинающий
← →
Jeer © (2010-01-31 21:27) [7]
> Of land (31.01.10 20:35) [6]
>
> Поясните пожалуйста на простом примере, если не трудно.
> Я начинающий
>
Типа - "Я начинающий студент, которому срочно надо сдать зачет"
"Лопата и труд - все перетрут" (С)
← →
Плохиш © (2010-01-31 21:28) [8]
> Of land (31.01.10 20:16) [4]
> База простая - paradox
Реализовываешь доступ программно.
← →
Jeer © (2010-01-31 22:35) [9]
> Реализовываешь доступ программно.
В этом и сложность для автора сабжа.
← →
Германн © (2010-02-01 00:44) [10]
> Of land (31.01.10 20:16) [4]
Оставь надежду всяк, желающий защитить БД Paradox паролем. С одной стороны Paradox имеет встроенную поддержку такой защиты, с другой он же имеет встроенные разработчиками универсальные пароли, которые позволяют получить доступ к любой БД Paradox.
← →
Anatoly Podgoretsky © (2010-02-01 00:58) [11]Плохиш © (31.01.10 21:28) [8]
А смысл, когда я зайду обычным DBD и все изменю и просмотрю.
← →
Германн © (2010-02-01 01:10) [12]
> Anatoly Podgoretsky © (01.02.10 00:58) [11]
Умелому и DBD не нужен (поскольку не у всех на компе DBD есть). Зато у многих на компе есть MS Office.
← →
Anatoly Podgoretsky © (2010-02-01 01:18) [13]> Германн (01.02.2010 01:10:12) [12]
И я про тоже, Парадокс и защита - несовместимо.
← →
KilkennyCat © (2010-02-01 01:41) [14]совместимо, если впихать уже зашифрованное. Осталось только озаботиться шифровалкой, чтоб и бд работало шустро, и пользовательский доступ гибкий был...
← →
Германн © (2010-02-01 01:44) [15]
> KilkennyCat © (01.02.10 01:41) [14]
>
> совместимо, если впихать уже зашифрованное.
Не совместимо с
> Of land (31.01.10 20:35) [6]
>
> Поясните пожалуйста на простом примере, если не трудно.
> Я начинающий
← →
sniknik © (2010-02-01 01:48) [16]> если впихать уже зашифрованное
а как работать? связки, джойны, поиск, запросы, индексы? да еще и чтобы быстро работало...
какие то у тебя странные понятия о нормальной (раз предлагаешь) работе с базами.
← →
KilkennyCat © (2010-02-01 01:50) [17]
> Германн © (01.02.10 01:44) [15]
Да и с этим совместимо, он же не выдвинул требования на соответсвие военным стандартном в условиях межплентной войны... 1С в 7-ке особо не парилось с паролями, однако ниче, массовый и успешный продукт. И их способ автору как раз.
← →
KilkennyCat © (2010-02-01 01:52) [18]
> sniknik © (01.02.10 01:48) [16]
как работать... а может, там одна табличка, два поля? какие тогда джойны, индексы и проч...
А вообще, как я уже сказал, от шифровалки зависит. Ксоринье не помешает индексам джойнам и пр.
← →
Германн © (2010-02-01 02:17) [19]
> KilkennyCat © (01.02.10 01:50) [17]
>
>
> > Германн © (01.02.10 01:44) [15]
>
> Да и с этим совместимо, он же не выдвинул требования
Т.е. ты готов бесплатно написать решение его задачи?
← →
KilkennyCat © (2010-02-01 08:33) [20]Готов, могу, но не буду :)
← →
Anatoly Podgoretsky © (2010-02-01 08:47) [21]> KilkennyCat (01.02.2010 01:41:14) [14]
Если внешне зашифровывать, то несовместимо с "чтоб и бд работало шустро, и пользовательский доступ гибкий был..."
← →
Anatoly Podgoretsky © (2010-02-01 08:50) [22]Я уже не говорю об разрушение информации по нетекстовым полям. А чистая зашифровка и расшифровка перед началом работы полностью разрушает идею на корню.
← →
KilkennyCat © (2010-02-01 09:14) [23]
> Anatoly Podgoretsky © (01.02.10 08:50) [22]
Почему? Вот предположим, ты не знаешь английского. Данные на английском будут для тебя шифрованными, работоспособность базы остается. Ну разумеется, придется делать перевод туда-сюда, без этого не обойтись.
На самом деле, это я не придумал, лет 10 назад ломал такую базу, там слегка усложненный ксор применили.
← →
sniknik © (2010-02-01 09:31) [24]> Данные на английском будут для тебя шифрованными
да причем тут ты? главное чем они будут для движка базы, и есть ли по ним обработки/поиски и т.д. на уровне движка, а не вручную на клиенте.
даже если простой xor - берем запрос
select "что то" from "откуда то" order by name
в нормальном варианте и
select "что то" from "откуда то" order by xor(name, $66)
во первых, он эта xor функция есть в движке? во вторых если это делать на клиенте то в каком порядке придет рекордсет? и т.д.
и это НАИПРОСТЕЙШИЙ случай, и уже вопросы и нужда в "залечках", а что делать со сложными?
и кстати, что будет когда Name xor $66 = #0 в середине строки, или другому не обрабатываемому символу подумал? или теперь уже все строки нужно бинарными делать? и т.д.
идея баз как таковых в общем убивается напрочь... вот про то АП и говорит, а ты ему, что шифрованное = английскому... ну да конечно.
← →
KilkennyCat © (2010-02-01 09:43) [25]нда... с английским я неудачно, надо было японский предложить... :)
Ну не знаю. Однако, такую базу видел.
← →
sniknik © (2010-02-01 11:18) [26]> Однако, такую базу видел.
ну, мало ли. может простой вариант с шифрованием одного поля (я вон пароли юзерские в базе шифровал, но по ним и работы никакой кроме считывания и "опознаний" на клиенте), или частичное нескольких полей которые не участвуют в работе.
или они вообще весь функционал на клиенте делают, а базу как базу совсем не используют, чисто как хранилище "шифровок".
и база была наверняка маленькая, т.к. когда счет на миллионы и сложные отчеты с объединениями на сервере, такое не пройдет.
← →
Anatoly Podgoretsky © (2010-02-01 12:00) [27]Посмотрю я на подобную шифровку для нетекстовых полей, кроме сообщения, что таблица разрушена ничего хорошего не получит.
← →
Anatoly Podgoretsky © (2010-02-01 12:01) [28]И главное соглашаются на лечение.
← →
Плохиш © (2010-02-01 12:04) [29]
> Anatoly Podgoretsky © (01.02.10 00:58) [11]
>
> Плохиш © (31.01.10 21:28) [8]
> А смысл, когда я зайду обычным DBD и все изменю и просмотрю.
>
Проблемы индейцев шерифа не волнуют ;-)
← →
KilkennyCat © (2010-02-01 12:24) [30]
> sniknik © (01.02.10 11:18) [26]
да, база небольшая была, какая-то таможенная фигня, не помню уже.
Помню супер-хитрый алгоритм ксора, типа следующая буква равна ксор с предыдущей, плюс постоянный коэффициент... ну просто офигительно, придумывали дольше, наверное, чем я разбирался.
← →
Ega23 © (2010-02-01 12:29) [31]Пароль - AES-ключ для RSA-ключа, которым закрыты все значимые данные в БД.
Страницы: 1 вся ветка
Текущий архив: 2010.04.04;
Скачать: CL | DM;
Память: 0.54 MB
Время: 0.011 c
