Как сдизайнировать такое: апп->wcf/rest->db server / WCF, Web Services, Remoting

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / WCF, Web Services, Remoting [игнор отключен] [закрыт для гостей] / Как сдизайнировать такое: апп->wcf/rest->db server

40 сообщений из 40, показаны все 2 страниц

все

Как сдизайнировать такое: апп->wcf/rest->db server

#40025898

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

Интересует следующее:

юзер пускает апп, сейчас он вводит имя/пароль (родные sql server-ные), они передаются серису, он строит connection string, коннектится к серверу.

Как избежать постоянной передачи имени/пароля от клиента к сервису? есть же что-то

...

Рейтинг:

0 / 0

09.12.2020, 12:00

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40025910

fkthat

Участник

Сообщения: 3 601

Рейтинг: 0 / 0

Конечно есть. Сервис должен всегда коннектится к серверу БД со своим логином/паролем (или какими-нибудь другими, но все равно своими собственными креденшиалами). Любой другой способ это полный фейспалм.

...

Рейтинг:

0 / 0

09.12.2020, 12:53

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40025911

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Завести учетные данные для пользователей на бэкэнде, а не транслировать их на sql-сервер

...

Рейтинг:

0 / 0

09.12.2020, 12:54

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40025917

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

fkthat

Чуть подробнее, если можно, как в таком случае различать юзерскую массу?

юзер-апп->как коннектится, как их различить?
сервис->коннектится со своим имя/пароль, а если конечных юзеров 1000?
-------------->дб сервер

...

Рейтинг:

0 / 0

09.12.2020, 13:20

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40025920

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

Shocker.Pro

Завести учетные данные для пользователей на бэкэнде, а не транслировать их на sql-сервер

и как с ними работать?

юзер стартует апп, коннект к сервису (логин?), сервис уже коннектнут у серверу баз со своими credentials.

...

Рейтинг:

0 / 0

09.12.2020, 13:28

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40025926

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Ролг Хупин

а если конечных юзеров 1000?

для этого придумали роли и прочее.

Интересно, управление 1000 пользователей на SQL-сервере у тебя вопросов не вызывает?

...

Рейтинг:

0 / 0

09.12.2020, 13:47

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40025932

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

Shocker.Pro

Ролг Хупин

а если конечных юзеров 1000?

ну, 1000 - это образно, 10-20.

Я использую database roles, или имеются в виду роли тех что в ASP.NET используются?

...

Рейтинг:

0 / 0

09.12.2020, 13:59

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40025934

ВМоисеев

Участник

Откуда: Редкино

Сообщения: 2 426

Рейтинг: 0 / 0

>Ролг Хупин, сегодня, 12:00 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1331613&msg=22244777][22244777]
>... есть же что-то
<
а если так:
1. каждый клиент в системе имеет уникальный id
2. каждый клиент в системе имеет свой ключ симметричного шифрования
3. таблица Клиенты базы данных содержит для каждого клиента <id, ключ_симметричного_шифрования, строка_соединения, ...)
4. клиент посылает строку_запроса сервису формата <id, зашифрованная_строка_запроса_работы_с_данными, ...)

...

Рейтинг:

0 / 0

09.12.2020, 14:00

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40025936

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

ВМоисеев

Как клиент получает (1)?
Исходя из рекомендаций выше - сервис коннектится к базе со своим имя/пароль, или в данной концепции (4) сервис получает строку, выдергивает из нее данные, формирует connection string, делает коннект к SQL Server для данного юзера?

...

Рейтинг:

0 / 0

09.12.2020, 14:10

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40025938

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Ролг Хупин

или имеются в виду роли тех что в ASP.NET используются?

именно так.

В трехзвенной архитектуре управление полномочиями осуществляется на уровне приложения, а не на уровне БД. Приложение имеет доступ к БД под одной учеткой на уровне reader-writer (ну или +DDL-админ если без этого не обойтись).

...

Рейтинг:

0 / 0

09.12.2020, 14:25

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40025955

ВМоисеев

Участник

Откуда: Редкино

Сообщения: 2 426

Рейтинг: 0 / 0

>Ролг Хупин, сегодня, 14:10 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1331613&msg=22244872][22244872]
>Исходя из рекомендаций выше...
<
Сервис выполняет вызов хранимой процедуры с общими для всех <имя, пароль> для получения параметров клиента и пытается дешифрировать строку_запроса, если ок, штатное продолжение, иначе - не штатная ситуация.

...

Рейтинг:

0 / 0

09.12.2020, 15:19

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40025961

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

Shocker.Pro

Ролг Хупин

или имеются в виду роли тех что в ASP.NET используются?

т.е. сервис должен держать список ролей и определять к какой роли относится входящий юзер, далее - в базу.
1. Юзер все равно должен регистрироваться/логиниться?
2. А если у меня юзеры имеют наборы датабазных ролей? как это разруливать?

...

Рейтинг:

0 / 0

09.12.2020, 15:29

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40025972

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Ролг Хупин

как это разруливать?

разруливать что?

...

Рейтинг:

0 / 0

09.12.2020, 15:43

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40025993

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

Shocker.Pro

Ролг Хупин

как это разруливать?

разруливать что?

"юзеры имеют наборы датабазных ролей" - сейчас они коннектятся, запуская приложения, исходя из списка дабазаных ролей получают доступ к какому-то функционалу в базе.
А если они будут обезличены, тогда юзер не сможет получить свой список ролей

...

Рейтинг:

0 / 0

09.12.2020, 15:59

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026007

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Еще раз, датабазные роли не нужны. Права разруливаются приложением.

Иначе ты возвращаешься в первому сообщению. Или хранишь пароли каждого пользователя в явном виде на стороне приложения. Или, ну я не знаю, прикручиваешь всё к доменным ролям. Оно тебе всё это зачем? Не строят так трёхзвенные приложения.

...

Рейтинг:

0 / 0

09.12.2020, 16:24

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026017

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

Shocker.Pro

Всё так, но, как в жизни, чуть сложнее. Это существующая система, в которой есть клиент-сервер, и есть клиент-сервис-сервер.
Т.е. попытка прикрутить трехзвенку к двухзвенке.

...

Рейтинг:

0 / 0

09.12.2020, 16:39

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026039

ВМоисеев

Участник

Откуда: Редкино

Сообщения: 2 426

Рейтинг: 0 / 0

>Ролг Хупин, сегодня, 16:39 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1331613&msg=22245052][22245052]
>Т.е. попытка прикрутить трехзвенку к двухзвенке.
<
1. VPN применить не пытались?
2. здесь в 3. таблица Клиенты базы данных меняем <id, ключ_симметричного_шифрования, строка_соединения, ...) на <id, ключ_симметричного_шифрования, login(что в двухзвенке), password(что в двухзвенке)>

...

Рейтинг:

0 / 0

09.12.2020, 17:30

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026042

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

ВМоисеев

Заратустра не позволяет.
Это не в одном месте, надо будет отдать кустомеру, одному, второму.
Хочется красивого решения

Я подумал JWT использовать, но тогда что-то типа Identity Service надо как-то заюзить.

...

Рейтинг:

0 / 0

09.12.2020, 17:33

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026046

Сон Веры Павловны

Участник

Сообщения: 6 318

Рейтинг: 0 / 0

Shocker.Pro

Приложение имеет доступ к БД под одной учеткой на уровне reader-writer (ну или +DDL-админ если без этого не обойтись).

А потом, когда возникает необходимость прикрутить на сервере аудит или CDC, все дружно ругаются матом - логин один, хост один. Можно, конечно, модифицировать строку соединения (уникальный зависящий от пользователя AppName добавить, например), или использовать sp_set_session_context, чтобы вычислять их в самописном аудите. Стандартный аудит и CDC всё равно тут не помогут никак. Вот за такие пляски с бубном около БД я и не люблю классическую трёхзвенку.

Ролг Хупин,

как вариант - перевести всех пользователей на win-аутентификацию, на хосте, где развёрнут WCF, настроить kerberos double hop, сам сервис тоже переконфигурить на win-аутентификацию, и имперсонировать нужные методы сервиса - тогда пользователи будут через сервис попадать в базу со своей родной учёткой.

...

Рейтинг:

0 / 0

09.12.2020, 17:42

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026060

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

Сон Веры Павловны

Shocker.Pro

Приложение имеет доступ к БД под одной учеткой на уровне reader-writer (ну или +DDL-админ если без этого не обойтись).

А потом, когда возникает необходимость прикрутить на сервере аудит или CDC, все дружно ругаются матом - логин один, хост один. Можно, конечно, модифицировать строку соединения (уникальный зависящий от пользователя AppName добавить, например), или использовать sp_set_session_context, чтобы вычислять их в самописном аудите. Стандартный аудит и CDC всё равно тут не помогут никак. Вот за такие пляски с бубном около БД я и не люблю классическую трёхзвенку.

Ролг Хупин,

как вариант - перевести всех пользователей на win-аутентификацию, на хосте, где развёрнут WCF, настроить kerberos double hop, сам сервис тоже переконфигурить на win-аутентификацию, и имперсонировать нужные методы сервиса - тогда пользователи будут через сервис попадать в базу со своей родной учёткой.

- это мечта юзера, получить что -то типа трастед коннекшын и ни о чем не думать. С одной стороны - да, но с другой, если юзер засунет базу в тучу или поставит сервер под линукс, надо быть готовым обрабатывать и SQL юзеров.

...

Рейтинг:

0 / 0

09.12.2020, 18:04

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026064

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

ну тогда действительно, пусть клиент логинится в IdentityServer с паролем от sql-базы
IdentityServer попробует сделать "SELECT 1" с этими учетными данными, если ок - будет считать этого пользователя существующим, зашифрует пароль каким-нибудь своим ключом и положит в токен.
Клиент будет ходить в прилагалище с этим токеном, оно будет пароль доставать, расшифровывать и обращаться с ним к sql-серверу. Таким образом можно избежать хранения пароля на стороне сервера.

...

Рейтинг:

0 / 0

09.12.2020, 18:11

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026085

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

Shocker.Pro

О, уже просматривается схема.
а эту схему для Виндоуз юзеров как использовать?
Даже, если один домен, то все зависит от протокола WCF, часто в сервисе не отлавливается реальный вин юзер, запустивший клиентсоке приложение.

...

Рейтинг:

0 / 0

09.12.2020, 19:00

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026133

ВМоисеев

Участник

Откуда: Редкино

Сообщения: 2 426

Рейтинг: 0 / 0

>Ролг Хупин, сегодня, 12:00 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1331613&msg=22244777][22244777]
>...юзер пускает апп, сейчас он вводит имя/пароль (родные sql server-ные), они передаются...
<
считаю что пользователь не должен знать явные имя/пароль (родные sql server-ные)
ему достаточно иметь:
1. криптоконтейнер (.rar файл к примеру) с необходимыми параметрами <явные имя/пароль (родные sql server-ные), строка доступа к WCF - сервису и пр... >
2. пин-код для расшифровки криптоконтейнера (расшифровку делает приложение, а не пользователь)

...

Рейтинг:

0 / 0

09.12.2020, 21:31

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026137

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

ВМоисеев

считаю что пользователь не должен знать явные имя/пароль (родные sql server-ные)

Тогда зачем всё это? Делаешь всем пользователям БД одинаковый фиксированный пароль, а логины разные, сопоставленные (или даже равные) логинам в апп. Соответственно, аутентифицируются пользователи на аппе, а ролевая модель сохраняется от sql-сервера

...

Рейтинг:

0 / 0

09.12.2020, 21:42

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026169

felix_ff

Участник

Откуда: Moscow

Сообщения: 1 982

Рейтинг: 0 / 0

Ролг Хупин,

прямую имперсонацию использовать не хотите?

к примеру логину сервиса доступно олицетворение любого контекста пользователя.

при первоначальном подключении к сервису, пользователь вызывает что то в виде метода login() передающего некоторые данные для аутентификации.

метод login реализуется в модели через любой доступный вариант хоть от статичного файла, до вызова процедурки в бд которая сравнивает данные в таблице etc.
если предоставленные данные проходят авторизацию сервис сохраняет у себя некий динамический токен и возвращает клиенту.
все последующие вызовы от клиента должны будут предоставлять данный токен. токен явно сопоставлен с каким либо пользователем, то есть при поступлении POST запроса к примеру

http://web/document/insert?id=XXXXYYYY&name=vasya
XXXXYYYY выступает в роли токена, сервис явно сопостовляет его в логином clients\petrov олицетворяет контекст данного логина и остальную логику выполняет из под его учетки.

образно обрисовал, надеюсь суть ясна

...

Рейтинг:

0 / 0

09.12.2020, 23:20

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026177

ВМоисеев

Участник

Откуда: Редкино

Сообщения: 2 426

Рейтинг: 0 / 0

>Shocker.Pro, сегодня, 21:42 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1331613&msg=22245215][22245215]
>... Делаешь всем пользователям БД одинаковый фиксированный пароль...
<
Считаю, что это опасно для клиент-сервера.
Для доступа к данным таблицы Клиенты со стороны сервиса это имеет смысл - фиксированный login/password.

...

Рейтинг:

0 / 0

09.12.2020, 23:57

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026180

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

ВМоисеев

Считаю, что это опасно для клиент-сервера.

Все в трёхзвенке именно так и делают, а у него опасно )
У тебя приложение, крутится на незапароленном ноутбуке в подсобке у уборщицы?

...

Рейтинг:

0 / 0

10.12.2020, 00:06

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026188

ВМоисеев

Участник

Откуда: Редкино

Сообщения: 2 426

Рейтинг: 0 / 0

>Shocker.Pro, сегодня, 00:06 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1331613&msg=22245268][22245268]
>Все в трёхзвенке именно так и делают, а у него опасно
<
трёхзвенка - согласен.
но!
автор топика уточняет здесь .
Т.е. попытка прикрутить трехзвенку к двухзвенке.
в двухзвенке - опасно.

...

Рейтинг:

0 / 0

10.12.2020, 00:28

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026197

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Ролг Хупин

Какую задачу решаете?
Зачем избегать передачи имени/пароля?
Ну передаётся и передаётся, в чём проблема-то?

...

Рейтинг:

0 / 0

10.12.2020, 00:59

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026199

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

hVostt

Зачем избегать передачи имени/пароля?
Ну передаётся и передаётся, в чём проблема-то?

Если я правильно понял ТС, у него юзер залогинился, но чтобы оставаться залогиненным и не запрашивать пароль у юзера на каждое нажатие кнопки, он должен этот пароль где-то хранить на клиенте чтобы передавать при каждом запросе. Это, конечно, совсем небезопасный вариант.

...

Рейтинг:

0 / 0

10.12.2020, 01:05

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026201

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Сон Веры Павловны

Нафиг никому не нужен подобный "аудит" :)

...

Рейтинг:

0 / 0

10.12.2020, 01:13

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026202

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Shocker.Pro

hVostt

Зачем избегать передачи имени/пароля?
Ну передаётся и передаётся, в чём проблема-то?

Дык есть реальная проблема, а есть надуманная.
Проснулся такой ночью в поту — "етить, не безопасно же!!!!" и всё... понеслась душа в рай :)

Вот и хочется понять характер проблемы и суть задачи.

...

Рейтинг:

0 / 0

10.12.2020, 01:15

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026231

Сон Веры Павловны

Участник

Сообщения: 6 318

Рейтинг: 0 / 0

hVostt

Нафиг никому не нужен подобный "аудит"

Нужен хоть какой-нибудь. И не зависящий от того, не забыл ли разработчик бэкэнда вставить запись в журнал аудита перед вызовом метода, пишущего в базу. А если сервис вызывает хранимые процедуры, то тут вообще появляются сплошные дыры в аудите. Стандартные средства сервера всё это решают, но в случае обращения сервиса к серверу БД под одним логином эти стандартные средства неприменимы.

...

Рейтинг:

0 / 0

10.12.2020, 05:49

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026300

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

hVostt

Ролг Хупин

Какую задачу решаете?
Зачем избегать передачи имени/пароля?
Ну передаётся и передаётся, в чём проблема-то?

Это вариант, который работает. Шифронул на клиенте имя\пароль, в сервисе расшифровал, далее можно как вин имперсонификацию мутить, так и SQL Server-ный коннект.
Но чувствую, что можно как-то через JWT, Identity Service сделать, чтобы сделать, как писал Антон Павлович: "в человеке все должно быть красиво"

...

Рейтинг:

0 / 0

10.12.2020, 11:51

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026303

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Сон Веры Павловны

hVostt

Нафиг никому не нужен подобный "аудит"

Стандартные средства сервера "решают" только для успокоения души админа.
На вопросы бизнеса такой аудит нифига не отвечает.

Разработчик бекенда вставит в журнал такую запись (или записи), с которой можно работать. Там будет и привязка к бизнес-процессу, и контекст и всё, что нужно для получения информации и построения понятных красивых отчётов.

Смотря какие хранимки конечно. Если там бизнес-логикой всё обмазано, то это уже труп :)

...

Рейтинг:

0 / 0

10.12.2020, 11:59

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026305

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Сон Веры Павловны

Нужен хоть какой-нибудь.

Ну как бы ноги у такого аудита растут понятно откуда.
Как бы почти забесплатно получить полноценный аудит :)
Типа одним решением обмазать всё и защититься до коликов.

Но на деле, если чуваку с нужными правами нужно будет обойти этот аудит, он это сделает.

...

Рейтинг:

0 / 0

10.12.2020, 12:01

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026484

Сон Веры Павловны

Участник

Сообщения: 6 318

Рейтинг: 0 / 0

hVostt

Разработчик бекенда вставит в журнал такую запись (или записи), с которой можно работать.

Ээ. Покажите мне, как вставить запись в стандартный лог аудита MSSQL. Ну, в тот, который выдается по sys.fn_get_audit_file .
А то, что человек с правами sysadmin/db_owner может как угодно модифицировать, или вовсе отключить самописный аудит - это понятно, такой аудит - он от безысходности, потому как его требуют, а нормальный штатный не даёт ничего, потому что см. выше.

...

Рейтинг:

0 / 0

10.12.2020, 17:45

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40026589

hVostt

Участник

Сообщения: 18 899

Рейтинг: 0 / 0

Сон Веры Павловны

hVostt

Разработчик бекенда вставит в журнал такую запись (или записи), с которой можно работать.

Ну так и зачем он нужен стандартный?
Сколько случаев на практике он принёс какую-то пользу?

Я понимаю, что "требуют", смотря кто. Если бизнес, то стандартный не выдерживает требования, ибо совершенно монопенисуально когда и под какой учёткой было изменено значение поле одной из тысяч таблиц и миллионов строк. Важно что происходило по бизнесу, какой сценарий и кто он бизнес пользователь. Ну и отчётики само собой +100500 штук в совершенно дичайших инетрпертациях, отсаженные в отдельную копию.

Бывает, что партнёры заходя под своей учёткой могут дальше выбирать на какой (условно) точке работать (т.е. после аутентификации, ещё авторизуются), где совершенно разные роли и процессы. А ещё есть сумашедшие сценарии, когда пользователь делегирует свои права на конкретной точке другому пользователю в рамках итеративного процесса.

...

Рейтинг:

0 / 0

10.12.2020, 20:28

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40035870

Ролг Хупин

Участник

Откуда: Чебаркуль

Сообщения: 4 817

Рейтинг: 0 / 0

hVostt

Ролг Хупин

Какую задачу решаете?
Зачем избегать передачи имени/пароля?
Ну передаётся и передаётся, в чём проблема-то?

Решили, что это "небезопасно", не красиво, как-то не правильно

...

Рейтинг:

0 / 0

14.01.2021, 16:23

| Ответить | Цитировать | Написать

Как сдизайнировать такое: апп->wcf/rest->db server

#40036007

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

Сон Веры Павловны

hVostt

Нафиг никому не нужен подобный "аудит"

Аудит-шмаудит.

ТС всё переводит существующее десктоп приложение в веб.
А оно написано так, что каждому новому клиенту заводится пользователь в БД.

И никакого аудита там нет, да и вообще PostgreSQL.

...

Рейтинг:

0 / 0

15.01.2021, 05:50

| Ответить | Цитировать | Написать

40 сообщений из 40, показаны все 2 страниц

все

Форумы / WCF, Web Services, Remoting [игнор отключен] [закрыт для гостей] / Как сдизайнировать такое: апп->wcf/rest->db server

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?all=1&fid=19&tid=1396644]:	0ms
get settings:	11ms
get forum list:	14ms
check forum access:	4ms
check topic access:	4ms
track hit:	88ms
get topic data:	12ms
get forum data:	2ms
get page messages:	62ms
get tp. blocked users:	1ms
others:	242ms

total:	440ms