ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Двузвенка - как прячете пароли?
390 сообщений из 390, показаны все 16 страниц
  все  
Двузвенка - как прячете пароли?
    #39800957
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
В контексте минусов десктопа вспомнилась необходимость как-то логиниться к базе. То есть второе звено, оно же десктоп, напрямую стучится к первому звену, оно же база. И как ему стучаться, если нет юзера/пароля? Поэтому юзер хранится где-то в коде или в настройках или ещё где. Но это, безусловно, до первого начинающего хакера. Выход здесь в создании третьего звена (сервер приложений), но фанаты двузвенки могут иметь своё мнение.

Поэтому вопрос разработчикам двузвенок - вы как в своих творениях пароли храните?
...
Рейтинг: 0 / 0
13.04.2019, 20:28
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39800983
miksoft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miksoft
Участник
alex55555вы как в своих творениях пароли храните?В головах пользователей.
...
Рейтинг: 0 / 0
13.04.2019, 23:14
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39800985
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
miksoftalex55555вы как в своих творениях пароли храните?В головах пользователей.
То есть юзер напрямую цепляется к базе и уносит домой список клиентов, или правит этот список апдейтом, ну или ещё чего недозволенное делает?
...
Рейтинг: 0 / 0
13.04.2019, 23:18
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39800986
miksoft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miksoft
Участник
alex55555miksoftпропущено...
В головах пользователей.
То есть юзер напрямую цепляется к базе и уносит домой список клиентов, или правит этот список апдейтом, ну или ещё чего недозволенное делает?Если у него есть полномочия этот список видеть, то он и в учетной программе его нормально увидит без всякого "напрямую цепляется к базе". Если нет - не увидит ни так, ни эдак.
...
Рейтинг: 0 / 0
13.04.2019, 23:23
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39800988
Фотография Критик
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Критик
Участник
alex55555,

Win-авторизация не решит ооблемы отца русской демократии?
...
Рейтинг: 0 / 0
13.04.2019, 23:40
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801027
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>alex55555, вчера, 20:28 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21861254][21861254]
>...Поэтому вопрос разработчикам…
<Думаю, что вопрос несколько шире - как хранить настройки клиентского приложения. Экспериментирую с вариантом хранения файла настроек в криптоконтейнере - при старте файл настройки достаём из контейнера (по паролю клиента), получаем параметры и уничтожаем файл настройки.
...
Рейтинг: 0 / 0
14.04.2019, 12:02
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801045
Фотография полудух
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
полудух
Участник
если хукер завладел компом жертвы, то кто же тут виноват?
ну конечно же Intel.

alex55555вы как в своих творениях пароли храните?
в шифрованном виде.
...
Рейтинг: 0 / 0
14.04.2019, 13:20
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801046
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
miksoftЕсли у него есть полномочия этот список видеть, то он и в учетной программе его нормально увидит без всякого "напрямую цепляется к базе". Если нет - не увидит ни так, ни эдак.
Ох уж мне этот детский сад...

Покупателям софта очень часто впаривают "гибкое и безопасное" решение. Типа можно потыкав всякие галочки гибко настроить права для любого юзера. И бизнес покупается, потому что не хочет, что бы секретутка на ресепшене сливала конкурентам всю инфу по клиентам. И вот настроил бизнес доступ для девочки, а пароль miksoft ей дал напрямую к базе, и...

Девочка запускает стороннюю тулзу и тупо селектом сливает всю тысячу столь важных для данного бизнеса клиентов. miksoft, если ты когда-нибудь продавал программное решение, то ты знаешь, как дорого стоит получить инфу по 1000 клиентов, готовых купить твой продукт. Но ты не знаешь, как защитить бизнес от подобных атак.

ЗЫ. Девочке максимум дают право поиска по фамилии, что бы сказать "здравствуйте Иван Иванович, пройдите в кабинет 48". А ты ей дал все возможности для слива всех клиентов за 5 минут.
...
Рейтинг: 0 / 0
14.04.2019, 13:22
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801047
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
КритикWin-авторизация не решит ооблемы отца русской демократии?
Как вин-юзер конвертируется в бд-юзера?
...
Рейтинг: 0 / 0
14.04.2019, 13:24
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801048
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ВМоисеевДумаю, что вопрос несколько шире - как хранить настройки клиентского приложения. Экспериментирую с вариантом хранения файла настроек в криптоконтейнере - при старте файл настройки достаём из контейнера (по паролю клиента), получаем параметры и уничтожаем файл настройки.
Настройки хранят в базе, а доступ к ним ограничивается тем же способом, что и ко всей остальной информации. Для трёхзвенки - тривиально. Для двузвенки - пока не вижу решений.
...
Рейтинг: 0 / 0
14.04.2019, 13:27
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801049
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
полудухв шифрованном виде.
Слыхал, сколько времени нужно, что бы взломать недавно появившуюся популярную игрушку? Подскажу - день.
...
Рейтинг: 0 / 0
14.04.2019, 13:28
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801052
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
alex55555И вот настроил бизнес доступ для девочки, а пароль miksoft ей дал напрямую к базе, и...
И получает ошибку "недостаточно прав для чтения", поскольку понятия не имеет как указать роль, которая ей настроена.
...
Рейтинг: 0 / 0
14.04.2019, 14:16
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801057
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>alex55555, сегодня, 13:27 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21861543][21861543]
>...Для трёхзвенки - тривиально…
<Не понимаю, а в чем сложность для двухзвенки?
...
Рейтинг: 0 / 0
14.04.2019, 14:34
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801076
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
Dimitry Sibiryakovalex55555И вот настроил бизнес доступ для девочки, а пароль miksoft ей дал напрямую к базе, и...
И получает ошибку "недостаточно прав для чтения", поскольку понятия не имеет как указать роль, которая ей настроена.
В БД есть юзер и его права. Какие ещё роли нужны?
...
Рейтинг: 0 / 0
14.04.2019, 16:08
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801077
Arm79
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Arm79
Участник
alex55555КритикWin-авторизация не решит ооблемы отца русской демократии?
Как вин-юзер конвертируется в бд-юзера?
Не нужно путать

через Win - аутентификация.
в БД - авторизация.

Спокойно в БД указываем полномочия для win-пользователя, и никаких заморочек с хранением паролей
...
Рейтинг: 0 / 0
14.04.2019, 16:09
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801083
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
alex55555,

тут много таких как ты, которые плавают в вопросе, но учат жить:)
...
Рейтинг: 0 / 0
14.04.2019, 16:49
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801096
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
Arm79через Win - аутентификация.
в БД - авторизация.

Спокойно в БД указываем полномочия для win-пользователя, и никаких заморочек с хранением паролей
Сам по себе пароль не интересен. Интереснее, если утекут важные данные. Хотя да, формально - это ответ на вопрос в теме. Но он не показывает, как гибко ограничить доступ к БД.
...
Рейтинг: 0 / 0
14.04.2019, 18:17
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801097
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ViPRosтут много таких как ты, которые плавают в вопросе, но учат жить:)
Ну так научи меня, как же ты в вопросе "не плаваешь"? :)
...
Рейтинг: 0 / 0
14.04.2019, 18:18
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801099
Roman Mejtes
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Roman Mejtes
Участник
в хранилище windows
...
Рейтинг: 0 / 0
14.04.2019, 18:39
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801103
cav_inc
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
cav_inc
Участник
Если девочка видит на экране информацию и ей вдруг понадобилось слить инфу конкурентам
то абсолютно не важно есть ли у нее прямой доступ к базе или нет. У нее есть телефон с камерой и какой либо вчатик.... и шифруй не шифруй все равно получишь.....
...
Рейтинг: 0 / 0
14.04.2019, 19:09
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801104
Фотография полудух
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
полудух
Участник
ViPRosalex55555,

тут много таких как ты, которые плавают в вопросе, но учат жить:)
он тут такой один
засрал весь форум своим идиотским флудом
а модеры даже не чешутся
...
Рейтинг: 0 / 0
14.04.2019, 19:10
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801107
Arm79
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Arm79
Участник
alex55555Arm79через Win - аутентификация.
в БД - авторизация.

Спокойно в БД указываем полномочия для win-пользователя, и никаких заморочек с хранением паролей
Сам по себе пароль не интересен. Интереснее, если утекут важные данные. Хотя да, формально - это ответ на вопрос в теме. Но он не показывает, как гибко ограничить доступ к БД.
Зачем дополнительно ограничивать доступ к информации более, чем установлено настройками в самой БД? Кажется, что доступ по ролевой модели более чем гибок. Не идеально, конечно, но если речь о 2звенке, то 99% потребностей удовлетворит.
...
Рейтинг: 0 / 0
14.04.2019, 19:35
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801108
Siemargl
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Siemargl
Участник
alex55555,

предлагаю забанить

а еще дополнительно, пароль к программе может быть сгенерированным паролем от БД

и еще учебники можно читать
...
Рейтинг: 0 / 0
14.04.2019, 19:40
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801133
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
Arm79Зачем дополнительно ограничивать доступ к информации более, чем установлено настройками в самой БД?
Потому что бизнес хочет. Если девочка видит только ФИО, то для слива информация бесполезна. И вот так надо настроить для двух девочек, но для одной ФИО, а для другой Ф и год рождения. И всё это галочками, что бы сам бизнес настраивал.

Слабо? А на трёхзвенке - ноль проблем.
Arm79Кажется, что доступ по ролевой модели более чем гибок. Не идеально, конечно, но если речь о 2звенке, то 99% потребностей удовлетворит.
Вот именно, что не все проценты. И 99 здесь - явно завышенная оценка. При чём ролевую модель нужно как-то поддерживать, но как? БД такой ерундой не занимается, там строго юзер и его права.

Теоретически есть вариант всё (то есть абсолютно) писать в хранимках, но это же адский ад и израиль в одном флаконе! Плюс ещё уметь эту хрень правильно в БД настроить, что тоже не всегда тривиально. В итоге - адская сложность ради потакания лени изучить веб-технологии, ну или на худой конец без веба почитать про сервер приложений для десктопного клиента.
...
Рейтинг: 0 / 0
14.04.2019, 21:07
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801147
L_argo
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
L_argo
Участник
alex55555Для двузвенки - пока не вижу решений.Исключить доступ к критичным таблицам напрямую.
Оставить доступ только через ХП. Внутри ХП тоже можно серьезно усложнить жизнь для желающих получить больше инфы, чем положено.
Немного неудобно, но вполне реально.
Не серебряная пуля конеш, но большинство покушений на инфу сможет отразить.
...
Рейтинг: 0 / 0
14.04.2019, 21:47
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801151
Arm79
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Arm79
Участник
alex55555,

двузвенка имхо подразумевает использование представлений и хранимых процедур
вполне можно отнять доступ к таблице, но дать доступ к нужной вьюшке. И там уже вполне можно одному пользователю ФИО, второму - инициалы.

не агитирую за клиент-сервер, но решение вполне рабочее.
...
Рейтинг: 0 / 0
14.04.2019, 21:59
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801156
Фотография Megabyte
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Megabyte
Участник
alex55555Вот именно, что не все проценты. И 99 здесь - явно завышенная оценка. При чём ролевую модель нужно как-то поддерживать, но как? БД такой ерундой не занимается, там строго юзер и его права.

Теоретически есть вариант всё (то есть абсолютно) писать в хранимках, но это же адский ад и израиль в одном флаконе! Плюс ещё уметь эту хрень правильно в БД настроить, что тоже не всегда тривиально. В итоге - адская сложность ради потакания лени изучить веб-технологии, ну или на худой конец без веба почитать про сервер приложений для десктопного клиента.
Бггг, какой забавный пациент. :)
...
Рейтинг: 0 / 0
14.04.2019, 22:07
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801173
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
alex55555В контексте минусов десктопа вспомнилась необходимость как-то логиниться к базе. То есть второе звено, оно же десктоп, напрямую стучится к первому звену, оно же база. И как ему стучаться, если нет юзера/пароля? Поэтому юзер хранится где-то в коде или в настройках или ещё где. Но это, безусловно, до первого начинающего хакера. Выход здесь в создании третьего звена (сервер приложений), но фанаты двузвенки могут иметь своё мнение.

Поэтому вопрос разработчикам двузвенок - вы как в своих творениях пароли храните?
Ну ты кадр. Как из 90-х вынырнул.

Современное приложение (будь оно запущенным под Windows в домене) уже давно устраняется
от вопросов безопасности. Они вынесены в доменные политики.

Твоё приложение просто проверяет авторизацию действий. А для хождения в базу используется
тоже ДОМЕННЫЙ пользователь. Все современные нормальные DBMS эти протоколы знают
и умеют.
...
Рейтинг: 0 / 0
15.04.2019, 00:30
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801181
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
maytonСовременное приложение

Это ж из какого бородатого года оно "современное"? )


maytonА для хождения в базу используется
тоже ДОМЕННЫЙ пользователь. Все современные нормальные DBMS эти протоколы знают
и умеют.

И роу левел сесурити умеют, и пермишены умеют, и десяток бородачей, которым доверили обезьяний труд, рулить этим делом. Ага )) Отэто нано-техонологии.
...
Рейтинг: 0 / 0
15.04.2019, 02:07
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801220
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
alex55555Выход здесь в создании третьего звена (сервер приложений), но фанаты двузвенки могут иметь своё мнение.тема в который раз, что лучше двух звенка или трех?
А любить обе архитектуры нельзя?
...
Рейтинг: 0 / 0
15.04.2019, 07:56
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801276
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Petro123alex55555Выход здесь в создании третьего звена (сервер приложений), но фанаты двузвенки могут иметь своё мнение.тема в который раз, что лучше двух звенка или трех?
А любить обе архитектуры нельзя?
нет
...
Рейтинг: 0 / 0
15.04.2019, 09:49
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801306
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ViPRos,
Да. Напиши трехзвенку. Будет легче более предметно говорить.
...
Рейтинг: 0 / 0
15.04.2019, 10:23
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801322
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
hVosttmaytonСовременное приложение

Это ж из какого бородатого года оно "современное"? )


maytonА для хождения в базу используется
тоже ДОМЕННЫЙ пользователь. Все современные нормальные DBMS эти протоколы знают
и умеют.

И роу левел сесурити умеют, и пермишены умеют, и десяток бородачей, которым доверили обезьяний труд, рулить этим делом. Ага )) Отэто нано-техонологии.
Я не понял сарказма.
...
Рейтинг: 0 / 0
15.04.2019, 10:45
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801365
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Petro123ViPRos,
Да. Напиши трехзвенку. Будет легче более предметно говорить.
напиши трехзвенный экзел, ворд, СУБД
...
Рейтинг: 0 / 0
15.04.2019, 11:30
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801387
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ViPRosэкзел, ворд,уже есть. Называется - серверная установка.
...
Рейтинг: 0 / 0
15.04.2019, 12:03
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801389
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ViPRos,
И кончай тему переводить в Двух или Трех....
Если трехзвенок не писал.
...
Рейтинг: 0 / 0
15.04.2019, 12:05
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801417
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Petro123ViPRosэкзел, ворд,уже есть. Называется - серверная установка.
отдыхай ботик
...
Рейтинг: 0 / 0
15.04.2019, 12:26
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801422
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
L_argoИсключить доступ к критичным таблицам напрямую.
Потенциально критичны все таблицы. Иначе зачем впаривать заказчику галочки, которые якобы гибко доступ настраивают?
L_argoОставить доступ только через ХП. Внутри ХП тоже можно серьезно усложнить жизнь для желающих получить больше инфы, чем положено.
Немного неудобно, но вполне реально.
Это не "немного неудобно", это адский ад. Как можно писать на языке БД и со всеми её ограничениями вменяемое по сложности приложение? К некоторым БД даже банально подсветку синтаксиса и то поискать надо, я уж не говорю про что-то большее. Да и язык... Ну в общем почитать доки по мускулю - сразу станет ясно.
L_argoНе серебряная пуля конеш, но большинство покушений на инфу сможет отразить.
Суть-то в том, что такой вариант "хранения пароля", как на отдача пароля к БД в руки пользователя, приводит к ужасным последствиям. Что-то сложное не написать вообще.
...
Рейтинг: 0 / 0
15.04.2019, 12:31
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801424
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
maytonСовременное приложение (будь оно запущенным под Windows в домене) уже давно устраняется
от вопросов безопасности. Они вынесены в доменные политики.
Во как чудесно! Ставим левую тулзу для доступа к базе и тупо селектами гоним инфу на продажу. Даже пароль вводить не надо, винда дело упрощает.
...
Рейтинг: 0 / 0
15.04.2019, 12:33
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801425
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ViPRosнет
Ты-ж вроде намекал, что в вопросе не плаваешь? Может подетальнее чуток? :)
...
Рейтинг: 0 / 0
15.04.2019, 12:34
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801426
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ViPRosнапиши трехзвенный экзел, ворд, СУБД
Есть системы однопользовательские, и есть многопользовательские. Но это не двузвенка против трёхзвенки. Два и три для многопользовательского режима. Поэтому ёксель ты от недопонимания написал.
...
Рейтинг: 0 / 0
15.04.2019, 12:36
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801434
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
alex55555ViPRosнапиши трехзвенный экзел, ворд, СУБД
Есть системы однопользовательские, и есть многопользовательские. Но это не двузвенка против трёхзвенки. Два и три для многопользовательского режима. Поэтому ёксель ты от недопонимания написал.
напиши многопользовательский экзел
...
Рейтинг: 0 / 0
15.04.2019, 12:48
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801441
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ViPRosPetro123пропущено...
уже есть. Называется - серверная установка.
отдыхай ботикслился. Как всегда не в теме. Даже пр экселю.
...
Рейтинг: 0 / 0
15.04.2019, 12:57
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801442
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
alex55555Потенциально критичны все таблицы.не бывает. Есть табла логи есть табла UserPassword.
alex55555Иначе зачем впаривать заказчику галочки, которые якобы гибко доступ настраивают?отдать ему две формы. Одну для простых смертных. Там роль для продвинутого юзверя.
Другую формочку с ролью суперАдмин.
...
Рейтинг: 0 / 0
15.04.2019, 13:01
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801462
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ViPRosнапиши многопользовательский экзел
Ну ты же понимаешь, что это не особо востребованный товар. Хотя гуглы давно уже написали - открой браузер и работай дистанционно с очень похожим на ёкселевский интерфейсом. В принципе кто-то пользуется. Хотя не уверен, что гуглам за это много денег капает.
...
Рейтинг: 0 / 0
15.04.2019, 13:18
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801468
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
alex55555,

Разговор о том, что в таких системах все на клиенте, кроме общих данных.
Написать какое - то звено только для того что бы провести аутентификацию и перегонять данные только усложняет прогу.
А написать полноценный многопользовательский мидл - это воще пипец.
...
Рейтинг: 0 / 0
15.04.2019, 13:25
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801476
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
alex55555maytonСовременное приложение (будь оно запущенным под Windows в домене) уже давно устраняется
от вопросов безопасности. Они вынесены в доменные политики.
Во как чудесно! Ставим левую тулзу для доступа к базе и тупо селектами гоним инфу на продажу. Даже пароль вводить не надо, винда дело упрощает.
Я не говорил про тулзы. Я очень тебя попрошу не давать моим словам иной смысл.
...
Рейтинг: 0 / 0
15.04.2019, 13:32
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801482
Dimitry Sibiryakov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dimitry Sibiryakov
Участник
alex55555Ставим левую тулзу для доступа к базе и тупо селектами гоним инфу на продажу.
Ещё раз: изучи SQL Security. Select обломится без соответствующего grant, который, внимание, вызывается при "натыкивании прав галочками".
...
Рейтинг: 0 / 0
15.04.2019, 13:37
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801544
mad_nazgul
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mad_nazgul
Участник
Dimitry Sibiryakovalex55555Ставим левую тулзу для доступа к базе и тупо селектами гоним инфу на продажу.
Ещё раз: изучи SQL Security. Select обломится без соответствующего grant, который, внимание, вызывается при "натыкивании прав галочками".

Зависит от БД. Возьмем к примеру SQLite... :-)
...
Рейтинг: 0 / 0
15.04.2019, 14:48
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801554
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
mad_nazgul,
Это типа для прикола, берем бд где даже типа данных дата нету)
...
Рейтинг: 0 / 0
15.04.2019, 15:05
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801556
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
alex55555ViPRosнапиши многопользовательский экзел
Ну ты же понимаешь, что это не особо востребованный товар. Хотя гуглы давно уже написали - открой браузер и работай дистанционно с очень похожим на ёкселевский интерфейсом. В принципе кто-то пользуется. Хотя не уверен, что гуглам за это много денег капает.
Парни, а вы про Office 365 слышали?
...
Рейтинг: 0 / 0
15.04.2019, 15:15
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801649
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
skyANA,

зачем ее делали?
...
Рейтинг: 0 / 0
15.04.2019, 16:46
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801667
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ViPRosskyANA,
зачем ее делали?вопросы глупые
...
Рейтинг: 0 / 0
15.04.2019, 17:08
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801670
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Petro123,

глупым так кажется
...
Рейтинг: 0 / 0
15.04.2019, 17:11
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801684
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
ViPRosskyANA,

зачем ее делали?
По ссылке можно прочитать, если покликать в "Подробнее об Office 365".
...
Рейтинг: 0 / 0
15.04.2019, 17:24
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801692
Фотография Megabyte
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Megabyte
Участник
Dimitry Sibiryakovalex55555Ставим левую тулзу для доступа к базе и тупо селектами гоним инфу на продажу.
Ещё раз: изучи SQL Security. Select обломится без соответствующего grant, который, внимание, вызывается при "натыкивании прав галочками".
alex55555Это не "немного неудобно", это адский ад.
...
Рейтинг: 0 / 0
15.04.2019, 17:34
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801716
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
maytonЯ не говорил про тулзы. Я очень тебя попрошу не давать моим словам иной смысл.
Ну а я говорю - есть тулзы, которые умеют спрашивать винду про доступ к БД. Вот такую фигню ставим и качаем все данные к себе.
...
Рейтинг: 0 / 0
15.04.2019, 18:35
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801719
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
Dimitry Sibiryakovalex55555Ставим левую тулзу для доступа к базе и тупо селектами гоним инфу на продажу.
Ещё раз: изучи SQL Security. Select обломится без соответствующего grant, который, внимание, вызывается при "натыкивании прав галочками".
Внимание-то чьё? Ты заставишь бизнес изучать администрёж БД? Так они к о мне все тогда убегут.
...
Рейтинг: 0 / 0
15.04.2019, 18:36
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801720
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ViPRosРазговор о том, что в таких системах все на клиенте, кроме общих данных.
Написать какое - то звено только для того что бы провести аутентификацию и перегонять данные только усложняет прогу.
А написать полноценный многопользовательский мидл - это воще пипец.
Авторизация доступа к данным лишь часть проблемы. Но эта часть ярко показывает, что в двузвенке нет простых путей построения гибких решений. Просто нет. Либо всё на хранимках (адский ад), либо данные сольют.
...
Рейтинг: 0 / 0
15.04.2019, 18:41
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801722
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
alex55555есть тулзы, которые умеют спрашивать винду про доступ к БДне знаю таких. Что за ПО такое.
...
Рейтинг: 0 / 0
15.04.2019, 18:46
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801726
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
alex55555Авторизация доступа к данным лишь часть проблемы. Но эта часть ярко показывает, что в двузвенке нет простых путей построения гибких решений. Просто нет. Либо всё на хранимках (адский ад), либо данные сольют.

Да чем это ад то?
Зачем писать собственный аппсервер (да еще и фиг напишешь), когда есть, допустим, MSSQL?
...
Рейтинг: 0 / 0
15.04.2019, 19:02
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801731
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
alex55555,
Двухзвенка - все в базу ходят под своим логином. Предприятие 1000человек, значит 1000 логинов.
Трехзвенка - все в базу ходят под одним обезличенным, публичным логином.
Оба варианта прелестны).
...
Рейтинг: 0 / 0
15.04.2019, 19:14
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801733
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
alex55555отдача пароля к БД в руки пользователя, приводит к ужасным последствиям
alex55555Ставим левую тулзу для доступа к базе и тупо селектами гоним инфу на продажу
Ну ну... И вы конечно же и пример привести сможете, да?
...
Рейтинг: 0 / 0
15.04.2019, 19:23
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801735
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
alex55555либо данные сольют
Конечно, конечно...

Когда в следующий раз увидишь блондинку на Каене, то знай, что она слила данные из БД и замутила свой успешный бизнес.
...
Рейтинг: 0 / 0
15.04.2019, 19:25
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801737
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Petro123alex55555,
Двухзвенка - все в базу ходят под своим логином


Ходить то ходят, только не в БД где лежать данные.
...
Рейтинг: 0 / 0
15.04.2019, 19:32
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801773
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ViPRosДа чем это ад то?
Ну блин, ты не знаешь разницу между си шарпом и т-скулем? Чисто для сравнения - для шарпа есть визуал-студия, а для т-скл только квери аналузер - не чувствуешь разницу?
ViPRosЗачем писать собственный аппсервер (да еще и фиг напишешь), когда есть, допустим, MSSQL?
Можно готовый взять и не писать.

Суть темы - есть юз кейс, где надо гибко настраивать доступ и данные критически важны, как обработать такой юз кейс? Вариант "да не буду я его обрабатывать" не принимается.
...
Рейтинг: 0 / 0
15.04.2019, 22:03
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801774
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
Petro123не знаю таких. Что за ПО такое.
Гуглим SSO.
...
Рейтинг: 0 / 0
15.04.2019, 22:04
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801775
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ViPRosХодить то ходят, только не в БД где лежать данные.
А куда ходят? Кто пароли проверяет? Кто права на таблицы проверяет?

Я вот схему с тремя звеньями показываю, не стесняюсь, а все сторонники двузвенки только заявочки кидают, мол я ничего не понимаю, а схему показать боятся. К чему бы это?

Для двух звеньев либо пароль как-то прятать, что бы не взломали, либо напрямую к базе и только через хранимки. По другому безопасный доступ не представляю. Ну и все остальные не представляют, но прячут отсутствие представления за задранным носом.
...
Рейтинг: 0 / 0
15.04.2019, 22:07
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801779
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
alex55555,

Да почитай же про авторизацию в Windoiws-домене.
...
Рейтинг: 0 / 0
15.04.2019, 22:29
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801780
novexelf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
novexelf
Гость
alex55555,

На сервере БД заводится логин с конкретным паролем, которые выдаются пользователю. Пользователь хранит логин/пароль в голове. Либо аутенификация/авторизация идет через керберос/домен. Но даже в этом случае пользователь хранит пароль от учетки в голове, только теперь учетка другая.
В БД создаются необходимые хранимые процедуры, функции и представления.
В БД создаются роли/группы, которым выдаются конкретные права на запуск хранимых процедур, функций и просмотр представлений.
Доступ к таблицам пользователю не выдается.
Объекты БД используются приложением.
Если пользователю приложения выдается доступ к какому-то объекту по долгу службы, то он и в БД увидит тоже самое, но не больше и нет тут ни какой проблемы.
Не должен кто-то видеть все записи, а должен быть только поиск, значит нужно сделать соответствующую процедуру, которая выдаст только одну запись. Не должен видеть какие-то записи, значит делается так, чтобы они были видны.
Нет там проблем.
...
Рейтинг: 0 / 0
15.04.2019, 22:29
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801785
novexelf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
novexelf
Гость
alex55555ViPRosХодить то ходят, только не в БД где лежать данные.
А куда ходят? Кто пароли проверяет? Кто права на таблицы проверяет?

Я вот схему с тремя звеньями показываю, не стесняюсь, а все сторонники двузвенки только заявочки кидают, мол я ничего не понимаю, а схему показать боятся. К чему бы это?

Для двух звеньев либо пароль как-то прятать, что бы не взломали, либо напрямую к базе и только через хранимки. По другому безопасный доступ не представляю. Ну и все остальные не представляют, но прячут отсутствие представления за задранным носом.

Что Вам показать?
Я не выбираю между 2-3, везде есть плюсы и минусы. И можно задачу решить и на одной и на другом варианте. Проблем нет.
В чем проблема с хранимками? Это код который пишут люди. При другом подходе тоже нужно писать. Я других вариантов не знаю.
А если код писать все равно где, то вопрос только в специалисте, кому-то хранимки не проблема, а кому-то это ад.
...
Рейтинг: 0 / 0
15.04.2019, 22:44
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801791
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
novexelfНет там проблем.

Есть. И называется она: логика в БД.
А когда потребуется связать более одной БД и систем под одной учёткой, вот тогда начинаются пляски, типа тупо добавить роль это 2 мес. работы и больше ляма. Не шучу.
Нет проблем, если денег овердахуа и раздутый штат бездельников.
...
Рейтинг: 0 / 0
15.04.2019, 23:09
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801792
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>alex55555, сегодня, 22:03 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21863037][21863037]
>...Суть темы - есть юз кейс…
<Рассматриваю несколько более общую ситуацию - есть информационная система. Информация обрабатывается множеством клиентских приложений, которые хранятся в хранилище. Клиент запускает программу пускач (лаунчер), задавая свой пароль. Пароль хранится в голове. Раскручивая файл настройки (или - как вариант- обращаясь к WCF сервису) пускач получает имя/пароль и другие значения строки соединения с базой данных хранилища (и пр.). Лаунчер обращается к хранилищу с именем пользователя и получает список доступных пользователю клиентских приложений. Пользователь выбирает из списка приложение, пускач запрашивает необходимые параметры запуска приложения (включая и строку соединения с базой данных, с которой работает приложение) и запускает приложение. Клиентское приложение не использует сервер приложений.
...
Рейтинг: 0 / 0
15.04.2019, 23:16
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801800
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
alex55555ViPRosДа чем это ад то?
Ну блин, ты не знаешь разницу между си шарпом и т-скулем? Чисто для сравнения - для шарпа есть визуал-студия?

Вот на этой студии и пишешь для MSSQL :)
...
Рейтинг: 0 / 0
16.04.2019, 00:26
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801804
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
Топик - безсмысленен по своей сути. Если автор просто хочет узнать best practices - то их уже озвучили.

Если нужно глубоко копать проблему - то нужно задать вопрос. Откуда идёт угроза?
Кто собирается атаковать вашу систему и зачем? Какая информация представляет интерес?
Где она физически расположена? Имеется ли возможность вынуть жёсткий диск?
Установлен-ли Cryptix? Используются ли многофакторные аутентификации?
Имеется ли возможность загрузится с флешки? Установить кейлоггер? Как обучены
пользователи? Давно-ли они проходили трениг по противостоянию соц-инжинерингу?
По фишингу? Как работают сисадмины? По какому стандарту? Какая сертификация?
Как разработано само ПО? Какими сканнерами на уязвимость проверялось?
Как переживает перезагрузку? Сохраняется ли пароль в paging-file?
И многое многое другое.

Инфо-безопасность - сложная штука. А вы говорите... как прячете пароли. Ха...
...
Рейтинг: 0 / 0
16.04.2019, 00:35
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801807
egorych
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
egorych
Участник
alex55555ViPRosДа чем это ад то?
Чисто для сравнения - для шарпа есть визуал-студия, а для т-скл только квери аналузер - не чувствуешь разницу?аффтар жжошь, пеши исчо)))
...
Рейтинг: 0 / 0
16.04.2019, 01:05
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801811
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
ВМоисеевпускач

В мемориз )
...
Рейтинг: 0 / 0
16.04.2019, 02:38
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801812
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
maytonСохраняется ли пароль в paging-file?

В логи пишется, ха! )
...
Рейтинг: 0 / 0
16.04.2019, 02:38
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801831
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
в общем между 2х и 3х звенными структурами есть сущестсвенная разница, особенно если сравнивать клиентов веб и десктоп .
в веб доступ дополняется разрешением на страницы, писать же своё приложение для каждой роли со своими формами - глупо.
если надо ограничить доступ для чего-то у десктопа надо , помимо правки прав в базе, ещё и на клиенте это как-то обработать, иначе будет куча исключений....
да и хранить структуру всего в десктопе на клиенте{формы, обращения к базе и пр.) для всех ролей не есть хорошо - это само есть ценная информация.
так что вопрос про хранение паролей - это только вершина айсберга.
ну и подбор логина/пароля к базе никто не отменял.
...
Рейтинг: 0 / 0
16.04.2019, 06:55
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801838
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
alex55555Petro123не знаю таких. Что за ПО такое.
Гуглим SSO.
Оно занимается аутентификацией, а не правами что можно и что нельзя.
Т.е. удостоверяет что это Петров из одноклассников.
Так что ваш ответ неверен.
...
Рейтинг: 0 / 0
16.04.2019, 07:27
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39801839
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
novexelfЧто Вам показать?
Я не выбираю между 2-3, везде есть плюсы и минусы. И можно задачу решить и на одной и на другом варианте. Проблем нет.
В чем проблема с хранимками? Это код который пишут люди. При другом подходе тоже нужно писать. Я других вариантов не знаю.
А если код писать все равно где, то вопрос только в специалисте, кому-то хранимки не проблема, а кому-то это ад.+1
...
Рейтинг: 0 / 0
16.04.2019, 07:29
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802036
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
novexelfНа сервере БД заводится логин с конкретным паролем, которые выдаются пользователю. Пользователь хранит логин/пароль в голове. Либо аутенификация/авторизация идет через керберос/домен. Но даже в этом случае пользователь хранит пароль от учетки в голове, только теперь учетка другая.
В БД создаются необходимые хранимые процедуры, функции и представления.
В БД создаются роли/группы, которым выдаются конкретные права на запуск хранимых процедур, функций и просмотр представлений.
Доступ к таблицам пользователю не выдается.
Объекты БД используются приложением.
Если пользователю приложения выдается доступ к какому-то объекту по долгу службы, то он и в БД увидит тоже самое, но не больше и нет тут ни какой проблемы.
Не должен кто-то видеть все записи, а должен быть только поиск, значит нужно сделать соответствующую процедуру, которая выдаст только одну запись. Не должен видеть какие-то записи, значит делается так, чтобы они были видны.
Нет там проблем.
Это был озвучен подход типа "всё в хранимых процедурах". Я согласен, теоретически оно работает. Но ещё раз повторюсь - что-то сложное вы застрелитесь рисовать. Простой пример из реальной практики - гуру ваял вот так же свои шедевры в БД и делал это очень долго , потом тупо прикрутили тривиальный аналог на VB и студент с нуля во всём разобрался сам за неделю и как из пулемёта начал выдавать фичи, которые гуру делал неделями.
...
Рейтинг: 0 / 0
16.04.2019, 12:45
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802038
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
maytonДа почитай же про авторизацию в Windoiws-домене.
Винда как-то магически лазит в БД и не даёт селектить лишнего?
...
Рейтинг: 0 / 0
16.04.2019, 12:46
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802042
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ViPRosВот на этой студии и пишешь для MSSQL :)
То есть ты на т-sql пишешь свой редактор онтологии?
...
Рейтинг: 0 / 0
16.04.2019, 12:48
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802045
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
Petro123Гуглим SSO.
Оно занимается аутентификацией, а не правами что можно и что нельзя.
Т.е. удостоверяет что это Петров из одноклассников.
Так что ваш ответ неверен.[/quot]
Оно даёт вход с одним паролем во все щели. При этом внутри щелей оно никак и ничего не определяет. Та же фигня с виндой.

Ну а незнание - оно работает везде, да.
...
Рейтинг: 0 / 0
16.04.2019, 12:51
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802046
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
alex55555Это был озвучен подход типа "всё в хранимых процедурах".можно в толстом клиенте на дельфи.
Вы этот вариант на бейсике описали)
...
Рейтинг: 0 / 0
16.04.2019, 12:51
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802048
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ВМоисеевРаскручивая файл настройки (или - как вариант- обращаясь к WCF сервису) пускач получает имя/пароль
Что помешает тот же файл раскрутить вручную?
...
Рейтинг: 0 / 0
16.04.2019, 12:51
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802052
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
alex55555Оно даёт вход с одним паролем во все щели.
Код: sql
1.
2.
create user alex
grant MY_ROLES to alex


Какие щели если роли my_roles разные?
...
Рейтинг: 0 / 0
16.04.2019, 12:55
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802055
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
alex55555,
Накатывать против клиент сервера на sql.ru все равно что писать против ветра))
...
Рейтинг: 0 / 0
16.04.2019, 12:56
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802062
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>alex55555, сегодня, 12:51 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21863567][21863567]
>Что помешает тот же файл раскрутить вручную?
<Вариант 1: файл настройки в криптоконтейнере на компьютере клиента. Кто конкретно будет раскручивать?
...
Рейтинг: 0 / 0
16.04.2019, 13:06
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802066
egorych
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
egorych
Участник
Petro123Какие щели если роли my_roles разные?человек живёт в мире, где до сих пор квери аналайзер, который уж 20 лет как ушёл в небытиё) он просто не знает, что есть роли и гранты.
про то, что хранимки можно писать на яве и шарпе уже лет пятнадцать как, и вспоминать нечего.
...
Рейтинг: 0 / 0
16.04.2019, 13:08
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802071
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
alex55555maytonДа почитай же про авторизацию в Windoiws-домене.
Винда как-то магически лазит в БД и не даёт селектить лишнего?
На первом шаге ты создаёшь юзера в БД. Конфигуришь доменнную аутентификацию.

Код: sql
1.
SQL> CREATE USER "alexdomain\alex555" IDENTIFIED EXTERNALLY;


Здесь ты - пользователь Windows-домена.

На втором шаге ты читаешь как устроен Oracle VPD (Virtual Private Databases), или Oracle OLS (Label Security)
и выбираешь что тебе больше подходит. Второе решение - дороже по деньгам будет. Но обеспечивает
наивысший уровень Row-level-security.

Моя инфа - возможно устарела и соотв примерно Oracle 10g R2, так что если кто-то добавит - я не против.
...
Рейтинг: 0 / 0
16.04.2019, 13:10
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802084
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
alex55555ViPRosВот на этой студии и пишешь для MSSQL :)
То есть ты на т-sql пишешь свой редактор онтологии?
на шарпе
...
Рейтинг: 0 / 0
16.04.2019, 13:20
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802094
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
egorychпро то, что хранимки можно писать на яве и шарпе уже лет пятнадцать как, и вспоминать нечего.вопрос не в том на чём писать можно, вопрос кто их может их запускать
...
Рейтинг: 0 / 0
16.04.2019, 13:26
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802100
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
egorychне знает, что есть роли и гранты.не может быть:)
Ну, значит после этого топика возьмет на вооружеение и зерна упадут на благодатную почву).
...
Рейтинг: 0 / 0
16.04.2019, 13:30
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802101
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
Petro123Какие щели если роли my_roles разные?
Ты юз кейс-то хотя бы прочитал?
...
Рейтинг: 0 / 0
16.04.2019, 13:33
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802104
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ВМоисеев<Вариант 1: файл настройки в криптоконтейнере на компьютере клиента. Кто конкретно будет раскручивать?
Раскручивать будет хакер. Он знает, как вскрывать крипто-контейнеры.
...
Рейтинг: 0 / 0
16.04.2019, 13:34
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802106
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
maytonНа втором шаге ты читаешь как устроен Oracle VPD (Virtual Private Databases), или Oracle OLS (Label Security)
Ну так а кто конфигурить-то это всё будет? Я же писал кейс - юзер должен галочками. Всем здесь тупо лень читать?
...
Рейтинг: 0 / 0
16.04.2019, 13:38
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802107
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ViPRosна шарпе
Ну, а следующий шаг - как ты обеспечиваешь безопасность своей онтологии? Как запрещаешь юзеру прочитать или изменить её?
...
Рейтинг: 0 / 0
16.04.2019, 13:40
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802112
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
alex55555maytonНа втором шаге ты читаешь как устроен Oracle VPD (Virtual Private Databases), или Oracle OLS (Label Security)
Ну так а кто конфигурить-то это всё будет? Я же писал кейс - юзер должен галочками. Всем здесь тупо лень читать?
Ты прочитал про VPD?
...
Рейтинг: 0 / 0
16.04.2019, 13:45
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802126
novexelf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
novexelf
Гость
hVosttnovexelfНет там проблем.

Есть. И называется она: логика в БД.
А когда потребуется связать более одной БД и систем под одной учёткой, вот тогда начинаются пляски, типа тупо добавить роль это 2 мес. работы и больше ляма. Не шучу.
Нет проблем, если денег овердахуа и раздутый штат бездельников.

Логика в БД не для всех проблема. Для меня это не проблема.
Когда требуется связать более одной БД, у меня лично возникают вопросы - зачем???
Меня учили, что в БД должны быть механизмы поддержания целостности, форенкей. А БД должна быть нормализована минимум до 3 НФ.
И поэтому, когда нужны в одной БД данные другой, то я выбираю реплики нужных данных или ETL.
На крайней случай есть варианты сделать и прям в лоб.
Но смысл?
Можно найти какие-то исключительные ситуации, когда то или иное решение будет в выигрыше/проигрыше, но тогда нужно выбирать соответственно лучшее. О чем речь то? Я лично выберу подходящее. Но 2х звенку исключать только потому, что а вдруг ..., не буду.

Про деньги упоминать вообще смысла нет, если у нас только одна цифра и та не понятно откуда взята.
...
Рейтинг: 0 / 0
16.04.2019, 14:06
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802128
novexelf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
novexelf
Гость
alex55555novexelfНа сервере БД заводится логин с конкретным паролем, которые выдаются пользователю. Пользователь хранит логин/пароль в голове. Либо аутенификация/авторизация идет через керберос/домен. Но даже в этом случае пользователь хранит пароль от учетки в голове, только теперь учетка другая.
В БД создаются необходимые хранимые процедуры, функции и представления.
В БД создаются роли/группы, которым выдаются конкретные права на запуск хранимых процедур, функций и просмотр представлений.
Доступ к таблицам пользователю не выдается.
Объекты БД используются приложением.
Если пользователю приложения выдается доступ к какому-то объекту по долгу службы, то он и в БД увидит тоже самое, но не больше и нет тут ни какой проблемы.
Не должен кто-то видеть все записи, а должен быть только поиск, значит нужно сделать соответствующую процедуру, которая выдаст только одну запись. Не должен видеть какие-то записи, значит делается так, чтобы они были видны.
Нет там проблем.
Это был озвучен подход типа "всё в хранимых процедурах". Я согласен, теоретически оно работает. Но ещё раз повторюсь - что-то сложное вы застрелитесь рисовать. Простой пример из реальной практики - гуру ваял вот так же свои шедевры в БД и делал это очень долго , потом тупо прикрутили тривиальный аналог на VB и студент с нуля во всём разобрался сам за неделю и как из пулемёта начал выдавать фичи, которые гуру делал неделями.
Это работает практически. Почему Вы решили, что у меня будут какие-то проблемы с реализацией чего-то сложного? Код он и в африке код, его все равно писать нужно.
Если кто-то что-то делает долго, то это только отдельный случай и делать выводы о всех других ситуациях смешно.
Все равно, что сказать, один человек пробовал груши и ел их так медленно..., поменяли груши на яблоки и другой стал их есть так быстро :-)
Что за волшебство прикрутили на VB - не понял.
...
Рейтинг: 0 / 0
16.04.2019, 14:10
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802134
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
alex55555Petro123Какие щели если роли my_roles разные?
Ты юз кейс-то хотя бы прочитал?SSO это трехзвенка. А тема про двухзвенку?
Ищи другой юз кейс.
...
Рейтинг: 0 / 0
16.04.2019, 14:12
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802138
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>alex55555, сегодня, 13:34 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21863672][21863672]
>Раскручивать будет хакер. Он знает, как вскрывать крипто-контейнеры.
<
1. Вы это серьёзно?
2. Кто ему даст криптоконтейнер? Хакер это клиент?
3. Хорошо, допустим хакер взломал криптоконтейнер и получил общую для всех клиентов строку соединения с базой данных хранилища для доступа к 3-м ХП (включая ХП аутентификации). Сядет за компьютер клиента и получит список доступных приложений клиента. Далее то что?
...
Рейтинг: 0 / 0
16.04.2019, 14:14
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802139
novexelf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
novexelf
Гость
alex55555maytonНа втором шаге ты читаешь как устроен Oracle VPD (Virtual Private Databases), или Oracle OLS (Label Security)
Ну так а кто конфигурить-то это всё будет? Я же писал кейс - юзер должен галочками. Всем здесь тупо лень читать?

Вопрос же был про хранения пароля.

Что должен сделать пользователь галочками?
И как это волшебство реализуется? (в 3х звенках)
...
Рейтинг: 0 / 0
16.04.2019, 14:14
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802150
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
maytonТы прочитал про VPD?
Да.
...
Рейтинг: 0 / 0
16.04.2019, 14:23
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802151
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
novexelfКод он и в африке код, его все равно писать нужно.
Если кто-то что-то делает долго, то это только отдельный случай и делать выводы о всех других ситуациях смешно.
Не смешно. Например надо дёргать сторонние системы, и как? Всё из базы? Веб-сервисы и очереди, ftp и custom-протоколы...
...
Рейтинг: 0 / 0
16.04.2019, 14:25
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802153
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ВМоисеев1. Вы это серьёзно?
Когда будет несерьёзно, я добавлю смайлик.
...
Рейтинг: 0 / 0
16.04.2019, 14:26
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802156
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
alex55555maytonНа втором шаге ты читаешь как устроен Oracle VPD (Virtual Private Databases), или Oracle OLS (Label Security)
Ну так а кто конфигурить-то это всё будет? Я же писал кейс - юзер должен галочками. Всем здесь тупо лень читать?
галочки ставят в другой проге (админке)
да даже если и на одной это не дает прав кому то написать селект откуда бы не было
...
Рейтинг: 0 / 0
16.04.2019, 14:28
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802165
novexelf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
novexelf
Гость
alex55555novexelfКод он и в африке код, его все равно писать нужно.
Если кто-то что-то делает долго, то это только отдельный случай и делать выводы о всех других ситуациях смешно.
Не смешно. Например надо дёргать сторонние системы, и как? Всё из базы? Веб-сервисы и очереди, ftp и custom-протоколы...

А например не надо. Ну вот не надо и что тогда?
А например надо рисовать 3d объекты на экране, танковый бой вести, чай танчики тоже в БД пишут/читают.
Есть абстрактный пример, а есть конкретный.
Хотите обсудить ваш конкретный, расскажите о нем.
Пока что вы хотите рассказать, что в некотором подходе только минусы, "ок" - путь по вашему будет так.
Я лично знаю, что любой подход имеет право на существование.
...
Рейтинг: 0 / 0
16.04.2019, 14:33
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802167
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
alex55555Не смешно. Например надо дёргать сторонние системы, и как? Всё из базы? Веб-сервисы и очереди, ftp и custom-протоколы...

Это все делает аппсервер, коим и является СУБД
...
Рейтинг: 0 / 0
16.04.2019, 14:34
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802170
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
novexelfЧто должен сделать пользователь галочками?
И как это волшебство реализуется? (в 3х звенках)
Юзер входит в софтину и нащёлкивает галочки для других юзеров. Тёте Мане разрешить ФИО, но запретить все остальные поля, плюс ограничить по грейду клиента. Секретарше Даше разрешить видеть одно поле из плана посещений клиентов и менять второе, план так же ограничить только клиентами с оборотом менее миллиона. Как-то так.

В трёхзвенке всю эту логику легко и безопасно реализуем на сервере приложений. Никаких гемороев с администрированием БД. Вообще никаких. Даже лезть в администрёж не надо. ДБА больше об оптимизации думает, чем о правах, что полезно для общей производительности. Базу можно любую , хоть файловую типа dbf, к ней юзер со своим паролем никак доступ не получит. Потому что пароль у юзера - от приложения, а не от базы. А конвертация прав доступа осуществляется логикой внутри недоступного юзеру сервера приложений. К базе вообще один канал от апп.сервера, и всё. Базу видит только апп сервер или ДБА. Простор для любых DMZ и прочих игрищ - огромный. Безопасность гарантируется не только логикой апп.сервера, но и простотой реализации системы, где присутствует лишь один канал до базы, и в такой конфигурации просто сложно накосячить, в отличии от 2-звена.
...
Рейтинг: 0 / 0
16.04.2019, 14:35
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802171
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
alex55555maytonТы прочитал про VPD?
Да.
Ну. Будешь внедрять? Или есть еще сомнения?
...
Рейтинг: 0 / 0
16.04.2019, 14:35
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802172
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
alex55555novexelfЧто должен сделать пользователь галочками?
И как это волшебство реализуется? (в 3х звенках)
Юзер входит в софтину и нащёлкивает галочки для других юзеров. Тёте Мане разрешить ФИО, но запретить все остальные поля, плюс ограничить по грейду клиента. Секретарше Даше разрешить видеть одно поле из плана посещений клиентов и менять второе, план так же ограничить только клиентами с оборотом менее миллиона. Как-то так.
Здесь наверное термин не верный. Здесь не юзер щелкает галочки. А администратор задачи .
Фактически речь идёт о том что админ комплекса заходи в админку и выдает права пользователям (ролям или группам)
как будет угодно.

Верно?
...
Рейтинг: 0 / 0
16.04.2019, 14:37
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802175
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ViPRosда даже если и на одной это не дает прав кому то написать селект откуда бы не было
Как не даёт? Твоя софтина же как-то к БД цепляется? Вот точно так же и юзер со своим паролем зацепится. Нужно всего лишь тулзу, которая знает протокол общения с твоей базой.
...
Рейтинг: 0 / 0
16.04.2019, 14:39
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802179
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
alex55555Юзер входит в софтину и нащёлкивает галочки для других юзеров. Тёте Мане разрешить ФИО, но запретить все остальные поля, плюс ограничить по грейду клиента. Секретарше Даше разрешить видеть одно поле из плана посещений клиентов и менять второе, план так же ограничить только клиентами с оборотом менее миллиона. Как-то так.
Одна галка это вот это:
Код: sql
1.
2.
create user alex
grant MY_ROLES to alex


Теперь покажи как у тебя.
...
Рейтинг: 0 / 0
16.04.2019, 14:40
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802181
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
novexelfА например не надо. Ну вот не надо и что тогда?
Тогда задача не решена. Бизнес недоволен.
novexelfПока что вы хотите рассказать, что в некотором подходе только минусы, "ок" - путь по вашему будет так.
Это не мой личный подход и минусы есть объективно. Но не "только минусы", это уже ваш личный подход.
...
Рейтинг: 0 / 0
16.04.2019, 14:41
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802184
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
maytonНу. Будешь внедрять? Или есть еще сомнения?
Есть сомнения.

Как юзеру задать все эти fine grained права, тыкая галочки в понятном ему виде?
...
Рейтинг: 0 / 0
16.04.2019, 14:42
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802185
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
alex55555Твоя софтина же как-то к БД цепляется?не софтина, а коннект юзверя по паролю у которого в базе роли
...
Рейтинг: 0 / 0
16.04.2019, 14:43
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802187
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
maytonФактически речь идёт о том что админ комплекса заходи в админку и выдает права пользователям (ролям или группам)
как будет угодно.

Верно?
Не совсем. Это будет человек от бизнеса. Например - начальник отдела. На сколько он там админ - никто не знает. Есть вероятность, что вообще не админ ни разу.
...
Рейтинг: 0 / 0
16.04.2019, 14:43
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802188
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
alex55555Тогда задача не решена. Бизнес недоволен.трехзвенка пишется. Вопрос топика в чем?
...
Рейтинг: 0 / 0
16.04.2019, 14:44
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802189
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
[quot Petro123
Одна галка это вот это:
Код: sql
1.
2.
create user alex
grant MY_ROLES to alex


Теперь покажи как у тебя.[/quot]
Ты вот этот скрипт заставишь писать начальника отдела? Ну ты смешной
...
Рейтинг: 0 / 0
16.04.2019, 14:44
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802190
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
alex55555Как юзеру задать все эти fine grained права, тыкая галочки в понятном ему виде?тебе надо на пальцах))).
Я на событие checked галки писал дать грант юзверю. База запомнила))))
...
Рейтинг: 0 / 0
16.04.2019, 14:45
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802192
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
alex55555Ты вот этот скрипт заставишь писать начальника отдела? Ну ты смешной


Petro123alex55555Как юзеру задать все эти fine grained права, тыкая галочки в понятном ему виде?тебе надо на пальцах))).
Я на событие checked галки писал дать грант юзверю. База запомнила))))
...
Рейтинг: 0 / 0
16.04.2019, 14:46
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802200
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
alex55555ViPRosда даже если и на одной это не дает прав кому то написать селект откуда бы не было
Как не даёт? Твоя софтина же как-то к БД цепляется? Вот точно так же и юзер со своим паролем зацепится. Нужно всего лишь тулзу, которая знает протокол общения с твоей базой.
нифига он никуда не сможет цепляться
тулзу то у него и нет, но для этого не надо писать свой аппсервер
...
Рейтинг: 0 / 0
16.04.2019, 14:54
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802204
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
alex55555maytonНу. Будешь внедрять? Или есть еще сомнения?
Есть сомнения.

Как юзеру задать все эти fine grained права, тыкая галочки в понятном ему виде?
Ну вот простой пример https://oracle-base.com/articles/8i/virtual-private-databases
Создается схема. Создаются 2 пользователя user1, user2. И в конце идет демо того
что user1 не видит данных всех остальных. Логика фильтрации реализована в пакете Security_Package
(ее можно расширять по своему основываясь на любых табличках).
А логика раздачи пользователям политик - в стандартном пакете DBMS_RLS.

Ваш вопрос - как юзеру задать. В примере поле user_id определяет область видимости для доступа.
Семантика этого поля - гибкая. Вы сами решаете как его трактовать. Или можете завести множество
полей для проверки доступа. Как вариант. Филиал. Департамент. Бизнес-юнит.
...
Рейтинг: 0 / 0
16.04.2019, 14:58
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802213
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ViPRosЭто все делает аппсервер, коим и является СУБДля-ля не надо
...
Рейтинг: 0 / 0
16.04.2019, 15:11
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802222
novexelf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
novexelf
Гость
alex55555novexelfА например не надо. Ну вот не надо и что тогда?
Тогда задача не решена. Бизнес недоволен
novexelfПока что вы хотите рассказать, что в некотором подходе только минусы, "ок" - путь по вашему будет так.
Это не мой личный подход и минусы есть объективно. Но не "только минусы", это уже ваш личный подход.

Не решена не существующая задача :-)
И бизнес недоволен :-)

Это две разных задачи, в одной нужно, в другой нет или так не бывает???
Так что нет тут недовольного бизнеса.

Более того, озвученной задачи от бизнеса. Поэтому можно вот так просто говорить, а если нужно ХХХ, а потом вдруг понадобится УУУ, а потом может быть нужно ЗЗЗ.
...
Рейтинг: 0 / 0
16.04.2019, 15:25
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802229
novexelf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
novexelf
Гость
alex55555novexelfЧто должен сделать пользователь галочками?
И как это волшебство реализуется? (в 3х звенках)
Юзер входит в софтину и нащёлкивает галочки для других юзеров. Тёте Мане разрешить ФИО, но запретить все остальные поля, плюс ограничить по грейду клиента. Секретарше Даше разрешить видеть одно поле из плана посещений клиентов и менять второе, план так же ограничить только клиентами с оборотом менее миллиона. Как-то так.

В трёхзвенке всю эту логику легко и безопасно реализуем на сервере приложений. Никаких гемороев с администрированием БД. Вообще никаких. Даже лезть в администрёж не надо. ДБА больше об оптимизации думает, чем о правах, что полезно для общей производительности. Базу можно любую , хоть файловую типа dbf, к ней юзер со своим паролем никак доступ не получит. Потому что пароль у юзера - от приложения, а не от базы. А конвертация прав доступа осуществляется логикой внутри недоступного юзеру сервера приложений. К базе вообще один канал от апп.сервера, и всё. Базу видит только апп сервер или ДБА. Простор для любых DMZ и прочих игрищ - огромный. Безопасность гарантируется не только логикой апп.сервера, но и простотой реализации системы, где присутствует лишь один канал до базы, и в такой конфигурации просто сложно накосячить, в отличии от 2-звена.

Ну там где юзер входит - это пока не очень интересно, к этом позже.
Расскажите для начала как это реализуется. Должен же кто-то что-то сделать. Код какой-то написать или есть готовое решение и код писать уже не надо. Магия может быть какая-то.

Ключевое слово реализуем , а легко и безопасно на самом деле спорное утверждение. Покажите как это.
...
Рейтинг: 0 / 0
16.04.2019, 15:30
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802230
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
вадяViPRosЭто все делает аппсервер, коим и является СУБДля-ля не надо
ну если ты не разбираешься в СУБД то можешь думать что угодно
...
Рейтинг: 0 / 0
16.04.2019, 15:31
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802233
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>alex55555, сегодня, 14:35 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21863809][21863809]
>...В трёхзвенке всю эту логику легко и безопасно реализуем на сервере приложений.
<Эта логика также легко и безопасно реализуется в нескольких клиентских приложениях, только в параметрах его(их) запуска нужно указать имя запустившего (тётя Маня, секретарша Даша и пр...)
>...ДБА больше об оптимизации думает, чем о правах, что полезно для общей производительности…
<Общая производительность зависит не только от ДБА.
Пример, поддерживаем конкретную инфосистему. Сервер данных + клиенты. Клиентских компов порядка 100 единиц и все с 4-мя ядрами. Есть сервер приложений. Время от времени система засыпает. Представь себе, каким должен быть по мощности аппсервер, чтобы сравниться с совокупной мощностью клиентских компов.
А тут откуда невозмись метеорит и нет аппсервера.
А двузвенка продолжала бы работать, не заметив потери бойца (одного компа клиента)
...
Рейтинг: 0 / 0
16.04.2019, 15:37
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802236
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Представь себе, каким должен быть по мощности аппсервер, чтобы сравниться с совокупной мощностью клиентских компов.
[/quot]
об этом они не думают вообще
...
Рейтинг: 0 / 0
16.04.2019, 15:42
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802238
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ViPRosну если ты не разбираешься в СУБД то можешь думать что угодноне надо смешивать два звена в одно
...
Рейтинг: 0 / 0
16.04.2019, 15:45
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802239
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
ВМоисеевПример, поддерживаем конкретную инфосистему. Сервер данных + клиенты. Клиентских компов порядка 100 единиц и все с 4-мя ядрами. Есть сервер приложений. Время от времени система засыпает. Представь себе, каким должен быть по мощности аппсервер, чтобы сравниться с совокупной мощностью клиентских компов.
Чето я не уловил логической цепочки.

Зачем аппсервер должен ровняться по мощности с какими-то 100 единицами и ядрами?

Нет такой формулы чувак.
...
Рейтинг: 0 / 0
16.04.2019, 15:46
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802240
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ВМоисеевКлиентских компов порядка 100 единиц и все с 4-мя ядрами. Есть сервер приложений. Время от времени система засыпает. Представь себе, каким должен быть по мощности аппсервер, чтобы сравниться с совокупной мощностью клиентских компов.не надо смешивать распределённые системы с трёхзвенными.
...
Рейтинг: 0 / 0
16.04.2019, 15:46
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802246
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>вадя, сегодня, 15:11 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21863894][21863894]
>ля-ля не надо
<Зря Вы так.
Я реализую аппсервер в среде WCF, путем вызова методов удаленного сервиса, с передачей параметров. Работа с ХП, написанной на C#, мало чем отличается от работы с удаленным методом (детали конечно разнятся)
...
Рейтинг: 0 / 0
16.04.2019, 15:53
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802247
novexelf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
novexelf
Гость
alex55555maytonФактически речь идёт о том что админ комплекса заходи в админку и выдает права пользователям (ролям или группам)
как будет угодно.

Верно?
Не совсем. Это будет человек от бизнеса. Например - начальник отдела. На сколько он там админ - никто не знает. Есть вероятность, что вообще не админ ни разу.

А кто-то вообще спрашивал, чего они хотят и как?
Обычно ничего подобного они не хотят.
Не хочет начальник заниматься работой исполнителя.
Админ тыкать ничего не хочет.
Админ хочет, чтобы в Active Directory создался новый пользователь по инициативе кадровой подсистемы и там же ему выдались некоторые роли и далее все приложение сквозняком понимали что можно. Этого же хочет безопасник.

Представьте ситуацию, где нужно 2000 человек накликать что-то...

Лучше спросить как хотят.
...
Рейтинг: 0 / 0
16.04.2019, 15:53
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802250
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>вадя, сегодня, 15:46 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21863953][21863953]
>не надо смешивать распределённые системы с трёхзвенными.
<Вы о чём?
...
Рейтинг: 0 / 0
16.04.2019, 15:57
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802260
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ВМоисеев. Работа с ХП, написанной на C#хранимая процедура пишется не на си , а на диалекте той субд которую используют. И хранимая процедура выполняется в среде субд.
ВМоисеев>вадя, сегодня, 15:46 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21863953][21863953]
>не надо смешивать распределённые системы с трёхзвенными.
<Вы о чём?
я об этом
ВМоисеевКлиентских компов порядка 100 единиц и все с 4-мя ядрами. Есть сервер приложений. Время от времени система засыпает. Представь себе, каким должен быть по мощности аппсервер, чтобы сравниться с совокупной мощностью клиентских компов.
...
Рейтинг: 0 / 0
16.04.2019, 16:30
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802267
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ВМоисеевЕсть сервер приложений. Время от времени система засыпает.сервер приложений может иметь и более ядер и памяти поболе, и находится на нескольких железяках...

и есть системы с количеством клиентов по нескольку тысяч, и серверные приложения справляются.
...
Рейтинг: 0 / 0
16.04.2019, 16:36
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802294
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
novexelfАдмин тыкать ничего не хочет.
Админ хочет, чтобы в Active Directory создался новый пользователь по инициативе кадровой подсистемы и там же ему выдались некоторые роли и далее все приложение сквозняком понимали что можно. Этого же хочет безопасник.

+1
...
Рейтинг: 0 / 0
16.04.2019, 17:16
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802298
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
вадя,

все то же самое из коробки умеет и СУБД
а ХП можно писать на чем угодно
...
Рейтинг: 0 / 0
16.04.2019, 17:18
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802312
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
maytonНу вот простой пример https://oracle-base.com/articles/8i/virtual-private-databases
Ну так там как раз как я и говорю - всё предлагается писать на ораклячем диалекте ХП. То есть я давно говорил - на ХП возможно. Но проблема в том, что народ на ХП не пишет. И неспроста. ХП сложнее получаются, цена дороже, поддержка тоже, ошибок больше, сроки горят и т.д.
...
Рейтинг: 0 / 0
16.04.2019, 17:30
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802317
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
novexelfРасскажите для начала как это реализуется. Должен же кто-то что-то сделать. Код какой-то написать или есть готовое решение и код писать уже не надо. Магия может быть какая-то.
Ну ё-моё, есть набор данных и есть набор разрешений, отображаем оные на веб-морду и юзер чекает галки. Что тут можно не понимать?
...
Рейтинг: 0 / 0
16.04.2019, 17:32
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802318
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ViPRosнифига он никуда не сможет цепляться
тулзу то у него и нет, но для этого не надо писать свой аппсервер
То есть к MSSQL никто кроме тебя подцепиться не может? Или у тебя свой сервер хранения онтологии?
...
Рейтинг: 0 / 0
16.04.2019, 17:33
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802320
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ВМоисеевкаким должен быть по мощности аппсервер, чтобы сравниться с совокупной мощностью клиентских компов.
Ужос.

Я что, игрушки 3Д-шутеры пишу? Нахрена мне грузить сотню процессоров?
...
Рейтинг: 0 / 0
16.04.2019, 17:35
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802328
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ВМоисеевЯ реализую аппсервер в среде WCF
Понятно, что мелкософт давно понял ущербность двузвенки и напилил костылей типа WCF. Но суть-то остаётся - всё в хранимых процедурах. То есть язык как-то там мелкософты прикрутили свой, мелкософтовый, и это упрощает писанину, но во первых - это всё равно хранимки, а во вторых - никто не отменяет необходимости возиться с безопасностью сервера БД на уровне разработчиков. То есть если у юзера есть пароль к базе, то что он там увидит - каждому нужно ограничить. И если проспал чего - всё сопрут. А в трёхзвенке о безопасности БД можно вообще не думать. Вообще. Думаем только о логике приложения.
...
Рейтинг: 0 / 0
16.04.2019, 17:41
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802329
H5N1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
H5N1
Участник
alex55555В трёхзвенке всю эту логику легко и безопасно реализуем на сервере приложений.
можно посмотреть как вы реализуете легко row level security в апп сервере ?

alex55555novexelfРасскажите для начала как это реализуется. Должен же кто-то что-то сделать. Код какой-то написать или есть готовое решение и код писать уже не надо. Магия может быть какая-то.
Ну ё-моё, есть набор данных и есть набор разрешений, отображаем оные на веб-морду и юзер чекает галки. Что тут можно не понимать?
там где вы будите лепить еще один велосипед с галочками, двухзвенка воспользуется вебным оракловым энтерпрайз менеджером. где все галочки уже десятилетие назад в вебе реализованы и оттестированы. никаких велосипедов лепить не требует и с ldap интегрирован, и row level security иммет из коробки.
...
Рейтинг: 0 / 0
16.04.2019, 17:41
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802330
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
novexelfПредставьте ситуацию, где нужно 2000 человек накликать что-то...
Не надо тут цифрами пугать. Из 2000 1900 вешаются на одну-две роли.
...
Рейтинг: 0 / 0
16.04.2019, 17:42
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802331
novexelf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
novexelf
Гость
alex55555maytonНу вот простой пример https://oracle-base.com/articles/8i/virtual-private-databases
Ну так там как раз как я и говорю - всё предлагается писать на ораклячем диалекте ХП. То есть я давно говорил - на ХП возможно. Но проблема в том, что народ на ХП не пишет. И неспроста. ХП сложнее получаются, цена дороже, поддержка тоже, ошибок больше, сроки горят и т.д.

А вы на чем предпочитаете писать? Спорим, что есть люди, которые так же скажут про ваши предпочтения.
Им тоже будет казаться, что в этом проблема, что на это народ не пишет. Что это неспроста. Что получается сложнее, чем на том, что знают они, что дороже и ошибок больше, и сроки горят....

Инопланетяне пишут PL/SQL, у меня их вон 5 писателей сидит...
И еще 5 инопланетян на T-SQL....

Повеселили :-)
Ну прям повеселили :-)
...
Рейтинг: 0 / 0
16.04.2019, 17:45
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802332
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ViPRosвсе то же самое из коробки умеет и СУБД
а ХП можно писать на чем угодно
То есть мелкософты довели свой MSSQL до уровня полноценной смеси из апп и бд серверов? Полный набор шарповых библиотек и полный набор функций БД? И разработку в IDE интегрировали? А взаимодействие с клиентом через RPC? Закрыто SSL?

Теоретически может быть. Я уж давно с мелкософтом не вожусь.
...
Рейтинг: 0 / 0
16.04.2019, 17:46
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802334
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
H5N1можно посмотреть как вы реализуете легко row level security в апп сервере ?
Код: sql
1.
SELECT a,b,c FROM x WHERE d=1


H5N1там где вы будите лепить еще один велосипед с галочками...
Мы будем лепить гибкость, а вы будете всегда юзать одно и тоже от оракла. Мы можем, а вы не можете ничего изменить.
...
Рейтинг: 0 / 0
16.04.2019, 17:49
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802338
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>вадя, сегодня, 16:30 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21863999][21863999]
>...ранимая процедура пишется не на си …
<Посмотри здесь .

>вадя, сегодня, 16:36 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21864011][21864011]
>сервер приложений может иметь и более ядер и памяти поболе…
>Именно это мне и не нравится. Зачем покупать дополнительно дорогую игрушку, когда можно и без неё. Сеть то для инфосистемы локальная, замкнутая. И никакого интернета.
...
Рейтинг: 0 / 0
16.04.2019, 17:53
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802340
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
alex55555ViPRosнифига он никуда не сможет цепляться
тулзу то у него и нет, но для этого не надо писать свой аппсервер
То есть к MSSQL никто кроме тебя подцепиться не может? Или у тебя свой сервер хранения онтологии?
Через меня с MSSQL можно получит только то что положено и все.
...
Рейтинг: 0 / 0
16.04.2019, 17:54
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802341
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
alex55555ВМоисеевкаким должен быть по мощности аппсервер, чтобы сравниться с совокупной мощностью клиентских компов.
Ужос.

Я что, игрушки 3Д-шутеры пишу? Нахрена мне грузить сотню процессоров?
Например, рассчитывать оптимальное расписание работ завода, кучу заводов в кооперации.
...
Рейтинг: 0 / 0
16.04.2019, 17:55
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802351
novexelf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
novexelf
Гость
alex55555novexelfРасскажите для начала как это реализуется. Должен же кто-то что-то сделать. Код какой-то написать или есть готовое решение и код писать уже не надо. Магия может быть какая-то.
Ну ё-моё, есть набор данных и есть набор разрешений, отображаем оные на веб-морду и юзер чекает галки. Что тут можно не понимать?

Т.е. писать ничего не надо.
Все уже есть и вешается также просто как куртка на вешалку.
...
Рейтинг: 0 / 0
16.04.2019, 18:09
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802353
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
alex55555novexelfРасскажите для начала как это реализуется. Должен же кто-то что-то сделать. Код какой-то написать или есть готовое решение и код писать уже не надо. Магия может быть какая-то.
Ну ё-моё, есть набор данных и есть набор разрешений, отображаем оные на веб-морду и юзер чекает галки. Что тут можно не понимать?и тут ровно также. В двухзвенке.
...
Рейтинг: 0 / 0
16.04.2019, 18:13
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802354
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>alex55555, сегодня, 17:41 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21864124][21864124]
>Понятно, что мелкософт ... ущербность двузвенки и напилил костылей типа WCF. Но суть-то остаётся - всё в хранимых процедурах. То есть язык как-то там мелкософты прикрутили свой, мелкософтовый, и это упрощает писанину, но во первых - это всё равно хранимки, а во вторых - никто не отменяет необходимости возиться с безопасностью сервера БД на уровне разработчиков. То есть если у юзера есть пароль к базе, то что он там увидит - каждому нужно ограничить. И если проспал чего - всё сопрут. А в трёхзвенке о безопасности БД можно вообще не думать. Вообще. Думаем только о логике приложения.

<Вариант 2: Аппсервер на базе WCF. У Вас мусор в голове. Бред какой-то. Посмотрите хотя бы здесь , чтобы не пороть ерунды. Какая связь между хранимками и методами сервиса?
...
Рейтинг: 0 / 0
16.04.2019, 18:13
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802355
novexelf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
novexelf
Гость
alex55555ВМоисеевЯ реализую аппсервер в среде WCF
Понятно, что мелкософт давно понял ущербность двузвенки и напилил костылей типа WCF. Но суть-то остаётся - всё в хранимых процедурах. То есть язык как-то там мелкософты прикрутили свой, мелкософтовый, и это упрощает писанину, но во первых - это всё равно хранимки, а во вторых - никто не отменяет необходимости возиться с безопасностью сервера БД на уровне разработчиков. То есть если у юзера есть пароль к базе, то что он там увидит - каждому нужно ограничить. И если проспал чего - всё сопрут. А в трёхзвенке о безопасности БД можно вообще не думать. Вообще. Думаем только о логике приложения.

Можно вообще ни о чем не думать.
ни где и ни когда.

В БД не ограничивать не надо, если не предоставлено, то и нет доступа.
Безопасность выстраивается контурами и нельзя сделать один элемент супер защищенным, и спать спокойно.

Скажите, что вы хотите?
...
Рейтинг: 0 / 0
16.04.2019, 18:14
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802356
novexelf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
novexelf
Гость
alex55555novexelfПредставьте ситуацию, где нужно 2000 человек накликать что-то...
Не надо тут цифрами пугать. Из 2000 1900 вешаются на одну-две роли.

Это не пугать. Я так понял, что для каждого нового персонажа нужно тыкать галочки.
Если будут созданы роли, то это ни чем не отличается от создания ролей на другом уровне.
...
Рейтинг: 0 / 0
16.04.2019, 18:16
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802382
H5N1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
H5N1
Участник
alex55555H5N1можно посмотреть как вы реализуете легко row level security в апп сервере ?
Код: sql
1.
SELECT a,b,c FROM x WHERE d=1



дай угадаю. судя по коду опыт в ИТ 6 месяцев ...
приходи ка ты года через полтора, примерно в этом возрасте молодняк начинает понимать, что кустарные велосипеды это не гибкость.
...
Рейтинг: 0 / 0
16.04.2019, 19:49
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802386
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ViPRosвсе то же самое из коробки умеет и СУБД
а ХП можно писать на чем угодносубд это субд.


alex55555ХП сложнее получаютсяэто если о базе есть примитивное представление....
alex55555цена дороже, поддержка тоже, ошибок больше, сроки горят и т.д.ну если руки не из правильного места

ВМоисеев<Посмотри здесь .это относится только к mssql....
Создание CRL Stored Procedure в SQL Server 2012 - это всё равно в субд

ВМоисеев>Именно это мне и не нравится. Зачем покупать дополнительно дорогую игрушку, когда можно и без неё. Сеть то для инфосистемы локальная, замкнутая.дак это и есть распределённая система.
это частный случай. это не 2-х и не 3-х звенная структура, хоть и хранилищем данных является одна из машин сети с субд
...
Рейтинг: 0 / 0
16.04.2019, 20:36
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802388
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
novexelfЛогика в БД не для всех проблема. Для меня это не проблема.

Вы уж простите, но "для меня не проблема", это вообще из области наивных детских "для меня разбить бутылку об голову -- не проблема". При чём тут именно вы? Коммерческие проекты должны быть выгодны при условии и возможности расширения и взаимозаменяемости членов команды. Убер-люди, которым не проблема в Г. ковыряться это конечно хорошо, но не нужно.

novexelfКогда требуется связать более одной БД, у меня лично возникают вопросы - зачем???

Действительно. Наберётесь опыта, на серьёзных проектах, поймёте.

novexelfИ поэтому, когда нужны в одной БД данные другой, то я выбираю реплики нужных данных или ETL.

Собственно у вас даже задача поставлена неверно "нужны в одной БД данные другой".

novexelfНо 2х звенку исключать только потому, что а вдруг ..., не буду.

Нет никаких "а вдруг", всё очевидно изначально. По крайне мере людям с опытом.

Проблема в том, что зачастую многие люди получив один опыт (работы в 2-х звенке), паталогически не способны получить новый опыт, новые знания, увидеть преимущества и недостатки разных решений. Они просто по-другому не умеют. Плохо это.


novexelfПро деньги упоминать вообще смысла нет, если у нас только одна цифра и та не понятно откуда взята.

Взята из реальной жизни, в работе в большой компании.
...
Рейтинг: 0 / 0
16.04.2019, 21:03
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802398
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>вадя, сегодня, 20:36 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21864259][21864259]
>...дак это и есть распределённая система…
<Называй как хочешь. Но клиентское приложение работает напрямую с информационной базой, но пользователь и представления не имеет о строке соединения.
Лаунчар работает с базой хранилища приложений, но пользователь и представления не имеет о строке соединения (вариант 1, вариант 2).
...
Рейтинг: 0 / 0
16.04.2019, 21:49
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802400
fkthat
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
fkthat
Участник
Лично я прячу пароли на стикере, наклеенном на монитор.
...
Рейтинг: 0 / 0
16.04.2019, 22:13
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802405
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ВМоисеев>вадя, сегодня, 20:36 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21864259][21864259]
>...дак это и есть распределённая система…
<Называй как хочешь. Но клиентское приложение работает напрямую с информационной базой, но пользователь и представления не имеет о строке соединения.
Лаунчар работает с базой хранилища приложений, но пользователь и представления не имеет о строке соединения (вариант 1, вариант 2).
от пользователя только требуется логин и пароль.
но это всё для закрытой локальной сети, закрытого офиса. как только хоть один комп будет вне этого офиса - это будет дыра в безопасности.
...
Рейтинг: 0 / 0
16.04.2019, 22:43
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802410
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
fkthatЛично я прячу пароли на стикере, наклеенном на монитор.
да все так
...
Рейтинг: 0 / 0
16.04.2019, 23:06
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802411
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>вадя, сегодня, 22:43 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21864308][21864308]
>...это будет дыра в безопасности.
<Да, если считать VipNet дырой. Но его разработчики с этим не согласны.
...
Рейтинг: 0 / 0
16.04.2019, 23:09
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802424
Очень лысый
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Очень лысый
Участник
Ну вообще тут как бы уже, наверное, всё сказали. Если бы мне пришлось такую шнягу делать (а годы туманной юности приходилось), то, если не заморачиваться с доменной аутентификацией, девочке-секретутке даётся логин и пароль от базы, которые относятся к роли "секретутка", коей доступны на чтение такие-то столбцы, а в последних версиях того же ms sql можно и на уровне строк ограничить доступ. Согласно её роли на старте аппликуха читает конфигу из базы и отключает все контролы и менюшки, кои ей не положены, дабы зазря исключения не генерировала.
В трёхзвенках возможностей, понятно, больше. Но и так работало. Вообще иногда как вспомню, так вздрогну: sql серверы напрямую в Интернет смотрящие, даже впн не додумывались поднимать. К ним клиенты напрямую по ip собачатся. И ничего, годами работало, никто не ломал.
...
Рейтинг: 0 / 0
17.04.2019, 04:25
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802436
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ВМоисеев>вадя, сегодня, 22:43 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21864308][21864308]
>...это будет дыра в безопасности.
<Да, если считать VipNet дырой. Но его разработчики с этим не согласны.
vipnet здесь не причём. само десетопное приложение - есть источник данных.
не будешь ведь писать свой вариант для каждой роли/юзера.
в отличии от веб клиента, где по логину/паролю идет доступ к разрешенным страницам. да и самих обращений к базе нет.... пусть даже к хранимкам
...
Рейтинг: 0 / 0
17.04.2019, 07:00
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802438
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
вадяотличии от веб клиента, где по логину/паролю идет доступ к разрешенным страницамто есть ты так же пишешь для каждой роли страницу)
...
Рейтинг: 0 / 0
17.04.2019, 07:11
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802442
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Petro123вадяотличии от веб клиента, где по логину/паролю идет доступ к разрешенным страницамто есть ты так же пишешь для каждой роли страницу)
каждая страница для выполнения каких-либо действий, как и форма в десктопе. можно разрешать доступ к страницам как по роли, так и по кнкретному юзеру. это как как захочет тз.
зачем секретутке знать структуру всего, даже не имея доступ к данным?
в том же десктопе можно получить доступ ко всему, просто подменив проверку.
...
Рейтинг: 0 / 0
17.04.2019, 07:38
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802460
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
вадя,
Ты написал: "в отличии от веб клиента".
А я ответил что особых отличий нет.
...
Рейтинг: 0 / 0
17.04.2019, 08:30
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802465
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Petro123А я ответил что особых отличий нет.отличие только в том, что у клиента находится только то что ему разрешено.
...
Рейтинг: 0 / 0
17.04.2019, 08:47
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802482
Zmeelov2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zmeelov2
Участник
вадяотличие только в том, что у клиента находится только то что ему разрешено
У эндюзера в любом случае есть доступ к тому, что ему разрешено.
При кривой системе доступа можно через веб-морду трехзвенки убить базу так же, как с толстого десктопа на двузвенке.
...
Рейтинг: 0 / 0
17.04.2019, 09:11
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802487
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
alex55555ВМоисеевЯ реализую аппсервер в среде WCF
Понятно, что мелкософт давно понял ущербность двузвенки и напилил костылей типа WCF. Но суть-то остаётся - всё в хранимых процедурах. То есть язык как-то там мелкософты прикрутили свой, мелкософтовый, и это упрощает писанину, но во первых - это всё равно хранимки, а во вторых - никто не отменяет необходимости возиться с безопасностью сервера БД на уровне разработчиков. То есть если у юзера есть пароль к базе, то что он там увидит - каждому нужно ограничить. И если проспал чего - всё сопрут. А в трёхзвенке о безопасности БД можно вообще не думать. Вообще. Думаем только о логике приложения.
Понятно, что о безопасности ты вообще не думал. Никогда. С чего вдруг о паролях в двузвенке забеспокойлся?

Сиди себе и дальше не думай. Парни из гугла сами найдут и сами исправят все уязвимости. Ты, главное, браузеры не забывай обновлять.
...
Рейтинг: 0 / 0
17.04.2019, 09:21
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802502
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Zmeelov2У эндюзера в любом случае есть доступ к тому, что ему разрешено.да, но у десктопной - можно получить доступ ко всем формам(правда без данных, но это уже обозначает что можно получить и кто получает)

Zmeelov2При кривой системе доступа можно через веб-морду трехзвенки убить базу так же, как с толстого десктопа на двузвенке.с этим трудно спорить
...
Рейтинг: 0 / 0
17.04.2019, 09:35
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802515
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
Выше по топику автор дважды упоминал т.н. хакеров:
То есть второе звено, оно же десктоп, напрямую стучится к первому звену, оно же база. И как ему стучаться, если нет юзера/пароля? Поэтому юзер хранится где-то в коде или в настройках или ещё где. Но это, безусловно, до первого начинающего хакера.
Раскручивать будет хакер. Он знает, как вскрывать крипто-контейнеры.
Очевидно он обеспокоен локальной безопасностью десктопа.

Я предлагаю сделать паузу и шаг назад. Как вообще на предприятиях работает такая защита.

Из такового я помню:
- Строгое заведение рабочей станции в Windows-домен. +Сисадмин и его обычная активность. +Антивирус.
- Тонкий клиент. Рабочая станция не содержит ничего кроме RDP-клиента.
- Ограниченные бездисковые станции которые грузятся через PXE.


Вобщем накидайте советов как обезопасить локальное рабочее место от хакеров.
...
Рейтинг: 0 / 0
17.04.2019, 09:47
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802516
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
+В некоторых банках - отсутсвовали DVD-приводы. Все USB-порты
были заблочены аппаратно. Выпаяны. Сломаны.
...
Рейтинг: 0 / 0
17.04.2019, 09:48
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802540
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяZmeelov2У эндюзера в любом случае есть доступ к тому, что ему разрешено.да, но у десктопной - можно получить доступ ко всем формам(правда без данных, но это уже обозначает что можно получить и кто получает)
По умолчанию если у пользователя нет прав, то ни лишних форм, ни пунктов меню и т.п. он не получит.
...
Рейтинг: 0 / 0
17.04.2019, 10:12
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802545
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
maytonОчевидно он обеспокоен локальной безопасностью десктопа.
Обеспокоен он, конечно. Тупо набрасывает на вентилятор :)
...
Рейтинг: 0 / 0
17.04.2019, 10:17
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802553
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
вадяZmeelov2У эндюзера в любом случае есть доступ к тому, что ему разрешено.да, но у десктопной - можно получить доступ ко всем формам(правда без данных, но это уже обозначает что можно получить и кто получает)вадя, брат!
Ты тоже двухзвенку не писал?
Сразу на браузер со школы?
Что тебе даст exe в котором какие то там формы внутри?
Прекращай глумится над IT.
...
Рейтинг: 0 / 0
17.04.2019, 10:28
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802564
Zmeelov2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zmeelov2
Участник
вадяда, но у десктопной - можно получить доступ ко всем формам
Форма это что? Экранная или форма отчетности?
В правильном приложении без дизассемблирования - нельзя. Доступ к экранным формам (и их частям), репортам и прочему - лежит в той же БД в такой прихотливой форме (ограничения на уровне БД, ограничения на уровне ролей/юзеров БД, ограничения на уровне ролей прикладной системы, причем все это дергается через хранимки), что даже с документацией поллитра нужна.
Не, если ваша система допускает вход по sa/sa, masterkey и у вас не удален Скотт Тигер - можно и левым приложением напрямую приконнектиться. Хотя правильная СУБД политиками может ограничить возможность коннекта с левых аппликух.
...
Рейтинг: 0 / 0
17.04.2019, 10:37
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802573
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
Zmeelov2и у вас не удален Скотт Тигер))). LOL
...
Рейтинг: 0 / 0
17.04.2019, 10:47
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802588
Zmeelov2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zmeelov2
Участник
Petro123,
Не удавленный Скотт Тигер не самое страшное из того, что было.
Трехзвенка, где коннект к БД идет по sa/sa. Общепит, где к БД оставлен тот же дефолтный пароль.
Зарплата и кадры, где пара логин и пароль лежат в ини-файле.
КИС, где после коннекта юзеру грантуются админские права, юзер КИС есть юзер БД, соль пароля константа, хэш пароля сохраняется (и солится перед этим) при первом коннекте через клиента КИС - т.е. после создания юзера КИС в админке КИС у юзера админский доступ к СУБД.
...
Рейтинг: 0 / 0
17.04.2019, 11:05
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802591
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
Zmeelov2, в современных Ораклах (11/12) господин Скотт не поставляется из коробки.
Его ставят отдельно те кто хочет. Остальные учебные и системные учётки заблочены и заэкспайрены.
Нужен как минимум DBA чтобы эту ситуацию сломать. Сомневаюсь что он (ДБА) будет
участвовать в этом.
...
Рейтинг: 0 / 0
17.04.2019, 11:11
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802602
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
Zmeelov2Petro123,
Не удавленный Скотт Тигер не самое страшное из того, что было.
Трехзвенка, где коннект к БД идет по sa/sa. Общепит, где к БД оставлен тот же дефолтный пароль.
Зарплата и кадры, где пара логин и пароль лежат в ини-файле.
КИС, где после коннекта юзеру грантуются админские права, юзер КИС есть юзер БД, соль пароля константа, хэш пароля сохраняется (и солится перед этим) при первом коннекте через клиента КИС - т.е. после создания юзера КИС в админке КИС у юзера админский доступ к СУБД.дак ты все ВИ (варианты использования) ака юз кейсы топика разложил)
...
Рейтинг: 0 / 0
17.04.2019, 11:18
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802622
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Petro123Что тебе даст exe в котором какие то там формы внутри?даст то какие виды форм, поля в них есть. не даст сами данные, но даст структуру, кто и что может делать
кучу инфы для анализа и возможных действий.
Zmeelov2Форма это что? Экранная или форма отчетности?экранная форма, но если есть и форма отчетности - то тоже есть повод для анализа
Zmeelov2В правильном приложении без дизассемблирования - нельзя.если есть доступ к компу - почему нельзя получить экзешник?
Zmeelov2Доступ к экранным формам (и их частям), репортам и прочему - лежит в той же БД в такой прихотливой формеда лежит, но грамотное вскрытие exe позволяет это обойти
skyANAПо умолчанию если у пользователя нет прав, то ни лишних форм, ни пунктов меню и т.п. он не получит.не получит, но вскрытие exe может и дать доступ.
mayton+В некоторых банках - отсутсвовали DVD-приводы. Все USB-порты
были заблочены аппаратно. Выпаяны. Сломаны.вот один из вариантов защиты.
но это только в локальной сети...
maytonВобщем накидайте советов как обезопасить локальное рабочее место от хакеров.для начала надо определить границы уровня защиты. как известно с помощью терморектального метода вскрывается многое...почти всё
...
Рейтинг: 0 / 0
17.04.2019, 11:34
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802676
Zmeelov2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zmeelov2
Участник
maytonв современных Ораклах (11/12) господин Скотт не поставляется из коробки.
Не все, что эксплуатируется сейчас, написано на 11 версии. Одна из систем на моей практике написана на седьмой, выведена из эксплуатации на 11 версии оракла. Скотт это лишь пример. ADMIN/admin, созданный врукопашную, не менее опасен.
maytonНужен как минимум DBA
Вот видите, начались уточнения. Нужен ДБА, ДБА должен обладать нужной квалификацией, перед ДБА нужно поставить задачу, задачу нужно подкрепить админресурсом.
Открою маленький секрет: во многих организациях, где эксплуатируются ИС на Оракле, ДБА нет. Программистов тоже нет, а внедрял и сопровождает разработчик. Вот топикстартер разработчик. Он хоть задумался над темой. А сколько не задумались?
вадяесли есть доступ к компу - почему нельзя получить экзешник?
Зачем? Долго и дорого. Дефицит специалистов. Взломщик как лишнее звено. Социоинженерная атака на прокладку между креслом и клавиатурой быстрее, дешевле и даст информацию сразу в пригодном для обработке виде

вадявот один из вариантов защиты.
Про отключенные USB. Работал я как-то в такой фирме. Зато был неограниченный интернет. ЯДиск, ГуглДрайв, почта... Унести/принести данные было без проблем.
А основные убытки были от воровства на складе...
вадядля начала надо определить границы уровня защиты.
А вот это золотые слова
...
Рейтинг: 0 / 0
17.04.2019, 12:13
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802684
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
Zmeelov2maytonв современных Ораклах (11/12) господин Скотт не поставляется из коробки.
Не все, что эксплуатируется сейчас, написано на 11 версии. Одна из систем на моей практике написана на седьмой, выведена из эксплуатации на 11 версии оракла. Скотт это лишь пример. ADMIN/admin, созданный врукопашную, не менее опасен.

Если вы поднимаете БД в Amazon RDS то ниже 10 там вам сборку скорее всего не предложат.

ADMIN/admin - это конешно клиника. Но с другой стороны и ценность данных внутри обычно
пропорциональна ответственности людей которые их создавали. Учебная бд как правило не содержит
внутри никаких бизнес-данных.
...
Рейтинг: 0 / 0
17.04.2019, 12:21
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802686
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Zmeelov2Зачем? Долго и дорого. Дефицит специалистов. Взломщик как лишнее звено. Социоинженерная атака на прокладку между креслом и клавиатурой быстрее, дешевле и даст информацию сразу в пригодном для обработке виде
это как вариант унести тот же экзешник.
конечно, взлом экзешника дорого, но всё в цене вопроса, может оказаться , что этот взлом - мелочь в получаемых результатов...
...
Рейтинг: 0 / 0
17.04.2019, 12:24
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802687
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
Zmeelov2Открою маленький секрет: во многих организациях, где эксплуатируются ИС на Оракле, ДБА нет. Программистов тоже нет, а внедрял и сопровождает разработчик. Вот топикстартер разработчик. Он хоть задумался над темой. А сколько не задумались?

Я убежден на 99% что топик-стартер ломает открытую дверь и решает задачи которые Windows-domain
уже решил 15 лет назад. Ему надо просто поделиться архитектурой его сети но - он стесняется. Возможно
бюджет ограничен и его попросили - ну сделать хоть шо нибудь шоб оно как-то летало и данные
не с3.14здили. . Вот. Крутится как может.
...
Рейтинг: 0 / 0
17.04.2019, 12:25
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802699
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
Zmeelov2Зачем? Долго и дорого. Дефицит специалистов. Взломщик как лишнее звено. Социоинженерная атака на прокладку между креслом и клавиатурой быстрее, дешевле и даст информацию сразу в пригодном для обработке
Я выше писал про подготовку персонала. Обычно безопасность наращивают одновременно на всех
уровнях. Безполезно обязать всех вводить 30-символьные пароли и думать что решены все вопросы.
Практика показывает что может стать еще хуже. Пароль приклееный стикером на монитор - вот ответка.
...
Рейтинг: 0 / 0
17.04.2019, 12:32
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802702
Zmeelov2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zmeelov2
Участник
maytonЯ убежден на 99% что топик-стартер ломает открытую дверь
Скорее всего. Продуманной архитектуры системы нет, специалистов для решения специфической задачи нет, схема уязвимостей отсутствует, книжки читать некогда.
Показать, что есть - страшно, и в этом я топикстартера понимаю.
Ну вроде минимальный гигиенический аспект осветили, сумеет - сделает.
Кстати, самая страшная на моей памяти по ИБ система была по моей оценке самой лучшей с точки удовлетворения потребностей бизнеса и простоты сопровождения. Знали уязвимые места, думали в узком кругу, когда придумали - зарешали.
...
Рейтинг: 0 / 0
17.04.2019, 12:37
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802721
Zmeelov2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zmeelov2
Участник
maytonЕсли вы поднимаете БД в Amazon RDS то ниже 10 там вам сборку скорее всего не предложат
А если я пришел в фирму, которая не выкладывает клиентские данные в облако и не планирует это делать? Сами, все сами.
maytonценность данных внутри обычно пропорциональна ответственности людей которые их создавали.
Увы, нет. Доказывать на примерах не буду. А еще вы упускаете разработчика: создатель данных (заказчик) осознает их ценность, но не способен оценить риски (доверяя экспертизе разработчика), а разработчик системы поставляет продукт AS IS и игнорирует риски заказчика.
maytonУчебная бд как правило не содержит внутри никаких бизнес-данных.
Учебная БД, которая не содержит данных, неинтересна. А вот разработчицкая БД, поднятая с дампа продуктива недельной давности и не обфусцированная... А есть еще прямой доступ к продуктиву...
вадяэто как вариант унести тот же экзешник
Да не надо экзешник таскать. Заплатите девочке, печатающей отчеты.
...
Рейтинг: 0 / 0
17.04.2019, 12:54
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802724
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Zmeelov2Да не надо экзешник таскать. Заплатите девочке, печатающей отчеты.тоже вариант
...
Рейтинг: 0 / 0
17.04.2019, 12:55
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802752
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяskyANAПо умолчанию если у пользователя нет прав, то ни лишних форм, ни пунктов меню и т.п. он не получит.не получит, но вскрытие exe может и дать доступ
Человек, что устроился в компанию и способный вскрыть exe и получить доступ к каким-то там формам, вряд-ли будет такой хернёй страдать.
Скорее он просканирует на уязвимость внутреннюю инфраструктуру, заимеет админские права, заразит систему и стрясёт денег.
С админскими правами ему и формы заодно будут доступны, правда на фиг не нужны.

То же самое и в случае с трёхзвенкой. Только атака будет снаружи, а не изнутри.
...
Рейтинг: 0 / 0
17.04.2019, 13:23
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802755
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
maytonZmeelov2Зачем? Долго и дорого. Дефицит специалистов. Взломщик как лишнее звено. Социоинженерная атака на прокладку между креслом и клавиатурой быстрее, дешевле и даст информацию сразу в пригодном для обработке
Я выше писал про подготовку персонала. Обычно безопасность наращивают одновременно на всех
уровнях. Безполезно обязать всех вводить 30-символьные пароли и думать что решены все вопросы.
Практика показывает что может стать еще хуже. Пароль приклееный стикером на монитор - вот ответка.
Нанимается пара безопасников, одному ставиться задача получить доступ снаружи, второму изнутри.

Через пару месяцев они делают доклад о том, как они успешно поимели компанию и в хвост и в гриву, и что надо сделать, чтобы закрыть все дыры.
И собственно этим и занимаются.

А разработчики, рассуждающие о том, где хранить пароли, с этого момента обязываются весь новый функционал проводить через security review и все найденные уязвимости молча править.
...
Рейтинг: 0 / 0
17.04.2019, 13:29
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802758
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
Zmeelov2Учебная БД, которая не содержит данных, неинтересна. А вот разработчицкая БД, поднятая с дампа продуктива недельной давности и не обфусцированная... А есть еще прямой доступ к продуктиву...

Обычно product owner - человек шарящий. Не станет он просто так разработчикам раздавать инфу.
В банках к примеру есть принцип "минимального знания". Тоесть если вы заказываете дамп продуктовой БД
то вам его дадут в том объеме в котором нужно чтоб решить вашу задачу. Лишнего не дадут.
...
Рейтинг: 0 / 0
17.04.2019, 13:32
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802764
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ViPRosЧерез меня с MSSQL можно получит только то что положено и все.
Каким образом?
ViPRosНапример, рассчитывать оптимальное расписание работ завода, кучу заводов в кооперации.
Это на самом деле отдельная задача. Решать её "как бы заодно" с решением задачи создания учётной системы - неправильно.
...
Рейтинг: 0 / 0
17.04.2019, 13:38
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802765
H5N1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
H5N1
Участник
вадядаст то какие виды форм, поля в них есть. не даст сами данные, но даст структуру, кто и что может делать
кучу инфы для анализа и возможных действий.
ну посмотрел я в документации какие поля в SAP или OEBS. дальше то что?
...
Рейтинг: 0 / 0
17.04.2019, 13:39
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802766
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
novexelfЯ так понял, что для каждого нового персонажа нужно тыкать галочки.
Если будут созданы роли, то это ни чем не отличается от создания ролей на другом уровне.
Да, для каждой роли нужно тыкать. И юзеров к ролям привязывать тоже надо. Но только я не пойму одного - а в чём здесь проблема? Типа работать не хочу?
...
Рейтинг: 0 / 0
17.04.2019, 13:40
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802768
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
H5N1дай угадаю
Не могу тебе в этом отказать. Покажи свою глупость. Посмеёмся.
...
Рейтинг: 0 / 0
17.04.2019, 13:41
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802770
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
Очень лысыйК ним клиенты напрямую по ip собачатся. И ничего, годами работало, никто не ломал.
Вот так и надо в рекламе писать - у нас годами двери открыты, и ничо, пока не всё своровали, ещё что-то осталось!
...
Рейтинг: 0 / 0
17.04.2019, 13:42
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802772
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
maytonВобщем накидайте советов как обезопасить локальное рабочее место от хакеров.
Делать трёхзвенку через веб. И всё. И пусть хоть вирусы на клиентах пишут (аналогично реальности корпоративных веб-серверов).
...
Рейтинг: 0 / 0
17.04.2019, 13:43
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802773
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
H5N1ну посмотрел я в документации какие поля в SAP или OEBS. дальше то что?
Дальше все видят - смотрел, но ничего не понял.
...
Рейтинг: 0 / 0
17.04.2019, 13:44
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802774
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
skyANAmaytonпропущено...

Я выше писал про подготовку персонала. Обычно безопасность наращивают одновременно на всех
уровнях. Безполезно обязать всех вводить 30-символьные пароли и думать что решены все вопросы.
Практика показывает что может стать еще хуже. Пароль приклееный стикером на монитор - вот ответка.
Нанимается пара безопасников, одному ставиться задача получить доступ снаружи, второму изнутри.

Через пару месяцев они делают доклад о том, как они успешно поимели компанию и в хвост и в гриву, и что надо сделать, чтобы закрыть все дыры.
И собственно этим и занимаются.

А разработчики, рассуждающие о том, где хранить пароли, с этого момента обязываются весь новый функционал проводить через security review и все найденные уязвимости молча править.
Опасный тест. Я-бы сказал.. на грани закона.
...
Рейтинг: 0 / 0
17.04.2019, 13:44
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802778
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
alex55555maytonВобщем накидайте советов как обезопасить локальное рабочее место от хакеров.
Делать трёхзвенку через веб. И всё. И пусть хоть вирусы на клиентах пишут (аналогично реальности корпоративных веб-серверов).
Да... но трехзвенка это не про безопасность. Это - про разделение ролей.
...
Рейтинг: 0 / 0
17.04.2019, 13:47
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802785
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
H5N1вадядаст то какие виды форм, поля в них есть. не даст сами данные, но даст структуру, кто и что может делать
кучу инфы для анализа и возможных действий.
ну посмотрел я в документации какие поля в SAP или OEBS. дальше то что?
тебе может и не скажут ничего, но кому-то и дадут информацию для дальнейших действий
...
Рейтинг: 0 / 0
17.04.2019, 13:52
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802788
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
maytonskyANAпропущено...

Нанимается пара безопасников, одному ставиться задача получить доступ снаружи, второму изнутри.

Через пару месяцев они делают доклад о том, как они успешно поимели компанию и в хвост и в гриву, и что надо сделать, чтобы закрыть все дыры.
И собственно этим и занимаются.

А разработчики, рассуждающие о том, где хранить пароли, с этого момента обязываются весь новый функционал проводить через security review и все найденные уязвимости молча править.
Опасный тест. Я-бы сказал.. на грани закона.
Какого закона, если всё по инициативе руководства?
...
Рейтинг: 0 / 0
17.04.2019, 13:53
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802792
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
skyANAвадяпропущено...
не получит, но вскрытие exe может и дать доступ
Человек, что устроился в компанию и способный вскрыть exe и получить доступ к каким-то там формам, вряд-ли будет такой хернёй страдать.
Скорее он просканирует на уязвимость внутреннюю инфраструктуру, заимеет админские права, заразит систему и стрясёт денег.
С админскими правами ему и формы заодно будут доступны, правда на фиг не нужны.

То же самое и в случае с трёхзвенкой. Только атака будет снаружи, а не изнутри.
ситуации резные , в каких-то случаях может быть полезна всякая инфа для влома, заражения
...
Рейтинг: 0 / 0
17.04.2019, 13:54
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802793
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяskyANAпропущено...

Человек, что устроился в компанию и способный вскрыть exe и получить доступ к каким-то там формам, вряд-ли будет такой хернёй страдать.
Скорее он просканирует на уязвимость внутреннюю инфраструктуру, заимеет админские права, заразит систему и стрясёт денег.
С админскими правами ему и формы заодно будут доступны, правда на фиг не нужны.

То же самое и в случае с трёхзвенкой. Только атака будет снаружи, а не изнутри.
ситуации резные , в каких-то случаях может быть полезна всякая инфа для влома, заражения
Разные? Приведи парочку из жизни.
...
Рейтинг: 0 / 0
17.04.2019, 13:55
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802794
Zmeelov2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zmeelov2
Участник
alex55555maytonВобщем накидайте советов как обезопасить локальное рабочее место от хакеров.
Делать трёхзвенку через веб
Браузер посылает серверу приложений введенные пользователем данные.
Сервер приложений формирует SQL-запрос, обращается к БД, получает ответ, формирует страницу и отдает ее браузеру.
Разработчик трехзвенки отлично знал, что в двухзвенке пароли слабое место, но не знал, что такое SQL-инъекция. А строку коннекта хранил в браузерных куках.
Любая система имеет слабые места. Нет серебряной пули
...
Рейтинг: 0 / 0
17.04.2019, 13:55
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802796
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
skyANAmaytonпропущено...

Опасный тест. Я-бы сказал.. на грани закона.
Какого закона, если всё по инициативе руководства?
Ну.. может быть вы и правы.

Один IBM-щик рассказывал. В одном банке заказали penetration test самих себя.
Защита выдержала. Файрволы ничего не пропустили. Но часть внешних ресурсов (веб)
упали в коматоз. И еще их сутки выводили из этого состояния. Понесли убытки.

После этого сказали - нах такие пенетрейшены... Будем по старинке. Код смотреть.
...
Рейтинг: 0 / 0
17.04.2019, 13:58
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802799
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
alex55555maytonВобщем накидайте советов как обезопасить локальное рабочее место от хакеров.
Делать трёхзвенку через веб. И всё. И пусть хоть вирусы на клиентах пишут (аналогично реальности корпоративных веб-серверов).
Злоумышленник через XSS уводит куки босса, от его имени шлёт девочке в бухгалтерию письмо о том, что надо срочно перевести денег на счёт такого-то контрагента.
И не нужно ему никакой базы и данных оттуда.
...
Рейтинг: 0 / 0
17.04.2019, 14:00
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802801
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
Zmeelov2Разработчик трехзвенки отлично знал, что в двухзвенке пароли слабое место, но не знал, что такое SQL-инъекция. А строку коннекта хранил в браузерных куках.
Любая система имеет слабые места. Нет серебряной пули
Ой не надо рассказывать про сто лет назад обсосанные со всех сторон места.

Хотя да, если разработчик идиот, то....
...
Рейтинг: 0 / 0
17.04.2019, 14:01
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802802
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
maytonskyANAпропущено...

Какого закона, если всё по инициативе руководства?
Ну.. может быть вы и правы.

Один IBM-щик рассказывал. В одном банке заказали penetration test самих себя.
Защита выдержала. Файрволы ничего не пропустили. Но часть внешних ресурсов (веб)
упали в коматоз. И еще их сутки выводили из этого состояния. Понесли убытки.

После этого сказали - нах такие пенетрейшены... Будем по старинке. Код смотреть.
А если бы не по заказу это было сделано и опубликовано? Потеря репутации тупо бы убила бизнес.
На этом фоне сутки простоя части внешних ресурсов (веб) - семечки.
...
Рейтинг: 0 / 0
17.04.2019, 14:02
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802803
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
skyANAЗлоумышленник через XSS уводит куки босса
Ну если ты такую лажу в вебе пишешь, то да - уволить!
...
Рейтинг: 0 / 0
17.04.2019, 14:03
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802805
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
alex55555skyANAЗлоумышленник через XSS уводит куки босса
Ну если ты такую лажу в вебе пишешь, то да - уволить!Какую лажу? Уязвимости появляются их закрывают, они появляются новые.

Ты их отслеживаешь? Нет.
Ты тупо на форуме про пароли в двузвенке набрасываешь.
...
Рейтинг: 0 / 0
17.04.2019, 14:05
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802806
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
Лажа - это думать:
alex55555Делать трёхзвенку через веб. И всё.
...
Рейтинг: 0 / 0
17.04.2019, 14:07
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802808
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
skyANAЛажа - это думать:
alex55555Делать трёхзвенку через веб. И всё.
Лажа, это думать, что никто кроме тебя ничего не знает.
...
Рейтинг: 0 / 0
17.04.2019, 14:15
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802812
Zmeelov2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zmeelov2
Участник
maytonОбычно product owner - человек шарящий.
А чаще его просто нет. Я вот за двадцать с лишним лет в IT ни одного живьем не видел.
maytonВ банках к примеру есть принцип "минимального знания". .... Лишнего не дадут.
В банках не работал, может там и так. А очень много где - не так.
...
Рейтинг: 0 / 0
17.04.2019, 14:17
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802830
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
alex55555skyANAЛажа - это думать:
пропущено...

Лажа, это думать, что никто кроме тебя ничего не знает.
А я так и не думаю. Пока исключительно об авторе топика высказывал мнение :)
...
Рейтинг: 0 / 0
17.04.2019, 14:33
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802849
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
skyANAРазные? Приведи парочку из жизни.если ты мылишь произошедшими фактами - это твоя проблема.
я допускаю все ситуации - и те которые были и те которые можно придумать.
как говорится на любую ж с поворотом , найдётся х с крюком.
...
Рейтинг: 0 / 0
17.04.2019, 14:54
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802859
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
skyANAmaytonпропущено...

Ну.. может быть вы и правы.

Один IBM-щик рассказывал. В одном банке заказали penetration test самих себя.
Защита выдержала. Файрволы ничего не пропустили. Но часть внешних ресурсов (веб)
упали в коматоз. И еще их сутки выводили из этого состояния. Понесли убытки.

После этого сказали - нах такие пенетрейшены... Будем по старинке. Код смотреть.
А если бы не по заказу это было сделано и опубликовано? Потеря репутации тупо бы убила бизнес.
На этом фоне сутки простоя части внешних ресурсов (веб) - семечки.
Сложно сказать. Возможно тихую кражу средств никто-бы не заметил. А банк списал бы на фрод.
Он и так списывает. Просто не говорит. А недоступность порталов 24х - это ненужная шумиха.
...
Рейтинг: 0 / 0
17.04.2019, 15:03
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802862
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяskyANAРазные? Приведи парочку из жизни.если ты мылишь произошедшими фактами - это твоя проблема.
я допускаю все ситуации - и те которые были и те которые можно придумать.
как говорится на любую ж с поворотом , найдётся х с крюком.
На улицу из дома не страшно выходить?
...
Рейтинг: 0 / 0
17.04.2019, 15:04
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802886
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
skyANAНа улицу из дома не страшно выходить?чего бояться?
...
Рейтинг: 0 / 0
17.04.2019, 15:29
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802895
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
вадяskyANAНа улицу из дома не страшно выходить?чего бояться?
а кирпич?
...
Рейтинг: 0 / 0
17.04.2019, 15:38
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802900
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ViPRosа кирпич?а смысл?
...
Рейтинг: 0 / 0
17.04.2019, 15:44
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39802939
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяskyANAНа улицу из дома не страшно выходить?чего бояться?
ситуации, которые можно придумать
...
Рейтинг: 0 / 0
17.04.2019, 16:37
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803247
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
skyANAвадяпропущено...
чего бояться?
ситуации, которые можно придумать
Опять ты самый умный?
...
Рейтинг: 0 / 0
18.04.2019, 11:54
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803611
Siemargl
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Siemargl
Участник
В честь пятницы сегодня взломал шифр, которым на двузвенке был защищен пароль :smoke:
...
Рейтинг: 0 / 0
18.04.2019, 20:31
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803618
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Siemargl,

свой?
...
Рейтинг: 0 / 0
18.04.2019, 20:49
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803643
Siemargl
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Siemargl
Участник
ViPRosSiemargl,

свой?нет. подрядчика
...
Рейтинг: 0 / 0
18.04.2019, 22:14
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803655
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
SiemarglВ честь пятницы сегодня взломал шифр, которым на двузвенке был защищен пароль :smoke:

Чё там, усиленное XOR-шифрование?
...
Рейтинг: 0 / 0
18.04.2019, 22:51
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803663
Siemargl
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Siemargl
Участник
hVosttSiemarglВ честь пятницы сегодня взломал шифр, которым на двузвенке был защищен пароль :smoke:

Чё там, усиленное XOR-шифрование? Ага, только ключ динамически генерится =)
Но тестирование безопасников эта система прошла.....
...
Рейтинг: 0 / 0
18.04.2019, 23:00
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803690
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
SiemarglВ честь пятницы сегодня взломал шифр, которым на двузвенке был защищен пароль :smoke:а на трехзвенке и четырехзвенке не смог типа))
...
Рейтинг: 0 / 0
19.04.2019, 07:23
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803695
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Petro123SiemarglВ честь пятницы сегодня взломал шифр, которым на двузвенке был защищен пароль :smoke:а на трехзвенке и четырехзвенке не смог типа))
можно только перебором, а от перебора есть простая защита.....
...
Рейтинг: 0 / 0
19.04.2019, 07:40
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803708
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
вадяможно только перебором,я тебе не верю. Это реклама)))
...
Рейтинг: 0 / 0
19.04.2019, 08:11
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803733
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Petro123я тебе не верю. Это реклама)))а в чём реклама?
для веб - простая форма в вводом логина/пароля - ввёл, отправил, угадал - вошёл, не угадал, не вошёл.
количество попыток ограничил 3 штуками с одного ip. 3 попытки сделал - получаешь вместо формы входа - картинку с фигой.
...
Рейтинг: 0 / 0
19.04.2019, 09:16
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803767
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
вадяа в чём реклама?в том что ты не писал двухзвенку
В ней так:
простая форма в вводом логина/пароля - ввёл, отправил, угадал - вошёл, не угадал, не вошёл.
количество попыток ограничил 3 штуками с одного ip. 3 попытки сделал - получаешь вместо формы входа - картинку с фигой.
...
Рейтинг: 0 / 0
19.04.2019, 10:05
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803770
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
Petro123количество попыток ограничил 3 штуками с одного ip
Чисто из любопытства: как?
...
Рейтинг: 0 / 0
19.04.2019, 10:09
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803771
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Petro123в том что ты не писал двухзвенку
В ней так:
простая форма в вводом логина/пароля - ввёл, отправил, угадал - вошёл, не угадал, не вошёл.
количество попыток ограничил 3 штуками с одного ip. 3 попытки сделал - получаешь вместо формы входа - картинку с фигой.только разница в том, что твоего клиента я могу деассемблировать.... со всеми вытекающим
...
Рейтинг: 0 / 0
19.04.2019, 10:09
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803774
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
skyANAЧисто из любопытства: как?
????
ну на элементарные действия неужели не хватает соображаловки?
...
Рейтинг: 0 / 0
19.04.2019, 10:11
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803783
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
вадятолько разница в том, что твоего клиента я могу деассемблировать.... со всеми вытекающимопять выдумки? Еще раз - ты десктоп не писал.
...
Рейтинг: 0 / 0
19.04.2019, 10:26
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803786
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяskyANAЧисто из любопытства: как?
????
ну на элементарные действия неужели не хватает соображаловки?
Вопрос не к тебе и про двузвенку. Просто интересно его решение.

Вопрос без подвоха. Это понять тебе хватает "соображаловки"?
...
Рейтинг: 0 / 0
19.04.2019, 10:34
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803789
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Petro123опять выдумки? Еще раз - ты десктоп не писал.какие выдумки? ты не знаешь как деассемблируются экзешники?
...
Рейтинг: 0 / 0
19.04.2019, 10:36
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803792
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
skyANAВопрос не к тебе и про двузвенку. Просто интересно его решение.

Вопрос без подвоха. Это понять тебе хватает "соображаловки"?это точно, слона не заметил....
...
Рейтинг: 0 / 0
19.04.2019, 10:38
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803795
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>вадя, сегодня, 10:11 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21866847][21866847]
>у на элементарные действия неужели не хватает соображаловки?
<Ну, а действительно, как?
Мелкие и большие дроби в универе проходили и помним этот подкол, как один чудак, летак этак 300 назад на полях Арифметики Диофанта написал, что нашёл остроумное решение теоремы,- это не твой случай.
...
Рейтинг: 0 / 0
19.04.2019, 10:40
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803798
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
вадяPetro123опять выдумки? Еще раз - ты десктоп не писал.какие выдумки? ты не знаешь как деассемблируются экзешники?выдя, ты не врубаешься в архитектурный вопрос.
Они дизассемблируются также как и js клиенты.
Кончай тупить.
...
Рейтинг: 0 / 0
19.04.2019, 10:51
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803802
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ВМоисеевв универетут в контексте, вадя доказывает что 3 звена сильно отличается от 2х.
Но практики нет, и аргументов тоже.
...
Рейтинг: 0 / 0
19.04.2019, 10:53
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803813
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
Petro123ты не врубаешься в архитектурный вопрос.
Они дизассемблируются также как и js клиенты.
Кончай тупить.
Посетитель детского сада учит школьника...
...
Рейтинг: 0 / 0
19.04.2019, 11:03
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803841
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Petro123выдя, ты не врубаешься в архитектурный вопрос.если у тебя субд может выполнять всё функции серверного приложения (типа как ms старается), то твоя двухзвенка в этом случае не что иное как трёхзвенка, если подходить с классическими мерками.
в классическом представлении - субд производит доступ по логину/паролю и обеспечивает доступ соответствующий этому логину/паролю.

ВМоисеев<Ну, а действительно, как?для двухзвенки - адресую и я вопрос к Petro123 - КАК?
...
Рейтинг: 0 / 0
19.04.2019, 11:30
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803843
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Petro123тут в контексте, вадя доказывает что 3 звена сильно отличается от 2х.
Но практики нет, и аргументов тоже.2 звено берёт на себя контроль доступа
...
Рейтинг: 0 / 0
19.04.2019, 11:31
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803877
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
вадяесли у тебя субд может выполнять всё функции серверного приложения (типа как ms старается),ms c Core технологией уже не старается.

вадяклассическом представлении - субд производит доступ по логину/паролю и обеспечивает доступ соответствующий этому логину/паролю.и? Зачем банальности? Я и сам знаю.
...
Рейтинг: 0 / 0
19.04.2019, 12:07
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803878
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
вадяPetro123тут в контексте, вадя доказывает что 3 звена сильно отличается от 2х.
Но практики нет, и аргументов тоже.2 звено берёт на себя контроль доступаи что? Брало 8-ое звено. Теперь берет второе.
Дальше что?
...
Рейтинг: 0 / 0
19.04.2019, 12:09
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803889
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Petro123и что? Брало 8-ое звено. Теперь берет второе.
Дальше что?тебе задали вопрос про ip и двухзвеннку - ответь.
Petro123ms c Core технологией уже не старается.то что они соединили 2 звена в одно - на функциональном уровне ничего не меняет
...
Рейтинг: 0 / 0
19.04.2019, 12:16
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803900
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
вадя,
Ты нить треда потерял?
Вот он
21866737

вадятебе задали вопрос про ip и двухзвеннку - ответь.у меня на его сообщения фильтр. Только заголовок вижу.
Сам не можешь задать?
...
Рейтинг: 0 / 0
19.04.2019, 12:23
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803914
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>Petro123, сегодня, 10:53 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21866895][21866895]
>...Но практики нет, и аргументов тоже.
<В аргументах (в ереси вади) меня заинтересовал вот какой момент - число подходов аутентификации я считаю в клиентском приложении (неважно - 3 или 2). Взломав приложение хакер получит неограниченное число подходов. На уровне хранимки или аппсервера могу считать число подходов аутентификации, но в случае нештатной ситуации, максимум, что могу сделать - приостановить хакера с именем клиента на небольшой тайм-аут, ибо в этот момент истинный клиент также может домогаться доступа
...
Рейтинг: 0 / 0
19.04.2019, 12:44
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803922
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ВМоисеев,
Профи напишет двухзвенку и трехзвенку, с примерно одинаковой защитой.
Так как я люблю и ту архитектуру, и вторую.
Занавес.
))
...
Рейтинг: 0 / 0
19.04.2019, 13:08
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803931
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ВМоисеевВзломав приложение хакер получит неограниченное число подходов.это один их минусов двухзвенки.
ВМоисеевНа уровне хранимки или аппсервера могу считать число подходов аутентификации, но в случае нештатной ситуации, максимум, что могу сделать - приостановить хакера с именем клиента на небольшой тайм-аут, ибо в этот момент истинный клиент также может домогаться доступав случае аппсервера я могу блокировать одного юзера по ip. в не зависимости от других юзеров. и не только на время, а на постоянно.
и как только произойдёт блокировка - серверное приложение может подать сигнал тревоги админу для оперативного вмешательства.
...
Рейтинг: 0 / 0
19.04.2019, 13:41
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803935
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
вадяв случае аппсервера я могу блокировать одного юзера по ipизучи конфиги постгри и других субд.
...
Рейтинг: 0 / 0
19.04.2019, 13:48
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803936
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
вадяВМоисеевВзломав приложение хакер получит неограниченное число подходов.это один их минусов двухзвенки.опять неправда.
Ведь обои не писали двухзвенку.
...
Рейтинг: 0 / 0
19.04.2019, 13:50
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803938
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Petro123изучи конфиги постгри и других субд.чта?
...
Рейтинг: 0 / 0
19.04.2019, 13:51
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803942
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Petro123изучи конфиги постгри и других субд.причём здесь субд и ip? блокирует по ip не субд , а серверное приложение.
...
Рейтинг: 0 / 0
19.04.2019, 13:53
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803943
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Petro123вадяв случае аппсервера я могу блокировать одного юзера по ipизучи конфиги постгри и других субд.
+1

похоже эти товарищи воще их в глаза не видели
...
Рейтинг: 0 / 0
19.04.2019, 13:54
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803953
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>Petro123, сегодня, 13:50 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21867142][21867142]
>...Ведь обои не писали двухзвенку.
<Не болтай чепухи, говори по делу.
У меня нет постоянного соединения с базой данных, только на время обмена. Но есть компьютеры за NAT(это для вади).
...
Рейтинг: 0 / 0
19.04.2019, 14:16
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803955
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
вадяPetro123изучи конфиги постгри и других субд.причём здесь субд и ip? блокирует по ip не субд , а серверное приложение.
А тут?
вадяв случае аппсервера я могу блокировать одного юзера по ip
Дак кого блокируем?))))
...
Рейтинг: 0 / 0
19.04.2019, 14:18
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803956
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ViPRos,
Да. Пишут хрень какую то.
...
Рейтинг: 0 / 0
19.04.2019, 14:19
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803958
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ВМоисеевНо есть компьютеры за NAT(это для вади).ну наконец-то хоть один углубился в тонкости.
а я давно жду, кто про nat вспомнит.
да - это есть, но тут вступает в дело административные рычаги. если из конторы за nat идёт подбор - сигнал админу этой конторы - пусть ищут крота.
...
Рейтинг: 0 / 0
19.04.2019, 14:22
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803959
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Petro123Дак кого блокируем?))))того кто осуществляет подбор
...
Рейтинг: 0 / 0
19.04.2019, 14:22
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803961
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
вадяPetro123Дак кого блокируем?))))того кто осуществляет подборну. Постгри тоже может его блокировать.
Мысль уловил?
...
Рейтинг: 0 / 0
19.04.2019, 14:25
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803962
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
вадяну наконец-то хоть один углубился в тонкости.вот в тонкости ты прекрасно лезешь.
А выводы делать увы.
Удачи!
...
Рейтинг: 0 / 0
19.04.2019, 14:27
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803963
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Petro123ну. Постгри тоже может его блокировать.
Мысль уловил?ну заблокировал и что? и тишина - никто и не знает что произошло....
...
Рейтинг: 0 / 0
19.04.2019, 14:28
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803964
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
Petro123Постгри тоже может его блокировать.не всегда есть необходимость использовать их...
...
Рейтинг: 0 / 0
19.04.2019, 14:30
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803970
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>ViPRos, сегодня, 13:54 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21867155][21867155]
>...похоже эти товарищи воще их в глаза не видели
<не знаю, что видели Вы, но поступаю так (может быть и ошибаюсь):
Код: c#
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
    //-- Выполнение хранимой процедуры
    public static void Entity_SP(string spname, dlg_sp sp, object[][] psp, dlg_RowToEntity RowToEntity) {
      . . .
      try {
        . . .
        using (SqlConnection connection = new SqlConnection(гп.str_Соединение)) {
          connection.Open();
          SqlCommand command = new SqlCommand("", connection);
          command.Parameters.Clear();
          command.Parameters.AddRange(asp);
          command.CommandText = spname;
          command.CommandType = CommandType.StoredProcedure;

          //-- Формируем коллекцию из выборки
          using (reader = command.ExecuteReader()) { sp(RowToEntity); }
        }
    }
    catch (Exception ex){ wspErr = ex.Message; }
  }
...
Рейтинг: 0 / 0
19.04.2019, 14:39
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803976
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ВМоисеев,

такое имеет место на существование, но эффективнее подключение брать из пула коннектов, это существенно быстрее для системы.
...
Рейтинг: 0 / 0
19.04.2019, 14:52
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803979
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
ВМоисеев,

а почему ты так уверен что con.Open() сразу тебе открыл все ворота?
...
Рейтинг: 0 / 0
19.04.2019, 14:54
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803994
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяВМоисеев,

такое имеет место на существование, но эффективнее подключение брать из пула коннектов, это существенно быстрее для системы.
Оно итак берётся из пула подключений. Не смотри на new , оно не означает, что каждый раз создаётся новое физическое соединение.
...
Рейтинг: 0 / 0
19.04.2019, 15:15
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803995
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
skyANAОно итак берётся из пула подключений. Не смотри на new , оно не означает, что каждый раз создаётся новое физическое соединение.не надо ля-ля.
...
Рейтинг: 0 / 0
19.04.2019, 15:16
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39803997
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>ViPRos, сегодня, 14:54 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21867247][21867247]
>а почему ты так уверен что con.Open() сразу тебе открыл все ворота?
<Я же не об этом.
Клиентское приложение аутентификации обращается к всем доступной ХП с параметрами имя/пароль. Я не знаю как получить ip. Если облом, ХП возвращет клиентскому приложению код не штатной ситуации. Оно решает как поступить дальше. Я могу блокировать хакера по имени, но в это время может стучаться нормальный клиент.
...
Рейтинг: 0 / 0
19.04.2019, 15:19
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804000
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>вадя, сегодня, 15:16 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21867277][21867277]
>не надо ля-ля.
<skyANA прав.
...
Рейтинг: 0 / 0
19.04.2019, 15:23
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804002
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяskyANAОно итак берётся из пула подключений. Не смотри на new , оно не означает, что каждый раз создаётся новое физическое соединение.не надо ля-ля.
Это .NET детка, дать ссылку на документацию? :)
...
Рейтинг: 0 / 0
19.04.2019, 15:27
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804009
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ВМоисеев>не надо ля-ля.
<skyANA прав.ну не надо путать физический контакт с коннектом.
достаточно посмотреть (для mysql) SHOW FULL PROCESSLIST
и увидишь число подключений
если использовать пулл - число подключений будет постоянным
в твоём случае будет равно нулю
...
Рейтинг: 0 / 0
19.04.2019, 15:33
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804012
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
skyANAЭто .NET детка, дать ссылку на документацию? :)если нет использует пулл коннектов - возможно.
...
Рейтинг: 0 / 0
19.04.2019, 15:34
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804019
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяskyANAЭто .NET детка, дать ссылку на документацию? :)если нет использует пулл коннектов - возможно.
что возможно? дать тебе документацию почитать, если .NET использует пул подключений?


лови: https://docs.microsoft.com/en-us/dotnet/framework/data/adonet/sql-server-connection-pooling
...
Рейтинг: 0 / 0
19.04.2019, 15:39
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804021
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяВМоисеев>не надо ля-ля.
<skyANA прав.ну не надо путать физический контакт с коннектом
так ведь не путай
...
Рейтинг: 0 / 0
19.04.2019, 15:41
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804035
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
skyANAЭто .NET детка, дать ссылку на документацию? :)не надо распространять ms на все субд
...
Рейтинг: 0 / 0
19.04.2019, 16:07
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804037
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
и вообще отклонились от темы
...
Рейтинг: 0 / 0
19.04.2019, 16:13
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804044
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяskyANAЭто .NET детка, дать ссылку на документацию? :)не надо распространять ms на все субд
Какие все?

SqlConnection - это класс, что представляет из себя подключение к базе SQL Server .
В примере кода используется именно он, если ты не заметил
...
Рейтинг: 0 / 0
19.04.2019, 16:25
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804045
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяи вообще отклонились от темы
Так ты сам начал тут зачем-то советовать подключение брать из пула коннектов. Когда она итак оттуда берётся.
...
Рейтинг: 0 / 0
19.04.2019, 16:26
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804052
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
Да и для MySQL по умолчанию используется пул соединений в .NET:
https://dev.mysql.com/doc/connector-net/en/connector-net-programming-connection-pooling.html
...
Рейтинг: 0 / 0
19.04.2019, 16:31
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804053
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
skyANAТак ты сам начал тут зачем-то советовать подключение брать из пула коннектов. Когда она итак оттуда берётся.это в ms
к примеру для java и mysql такого нет...
...
Рейтинг: 0 / 0
19.04.2019, 16:32
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804055
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяskyANAТак ты сам начал тут зачем-то советовать подключение брать из пула коннектов. Когда она итак оттуда берётся.это в ms
к примеру для java и mysql такого нет...
Java тут при чём? Я же выше написал, что это .NET.
Но видимо ты даже после этого не понял, что пример кода выше на C#.
...
Рейтинг: 0 / 0
19.04.2019, 16:35
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804061
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
skyANAJava тут при чём? Я же выше написал, что это .NET.
Но видимо ты даже после этого не понял, что пример кода выше на C#.я всё понял, и поэтому тебе указал на java.
вернёмся к
ВМоисеевКлиентское приложение аутентификации обращается к всем доступной ХП с параметрами имя/пароль.
если клиентское приложение использует строку подключения гп.str_Соединение
и оно не хранит в коде логин/пароль - то, необходимо ввести логин и пароль, и получается что это логин пароль к базе.
...
Рейтинг: 0 / 0
19.04.2019, 16:45
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804067
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
вадяskyANAJava тут при чём? Я же выше написал, что это .NET.
Но видимо ты даже после этого не понял, что пример кода выше на C#.я всё понял, и поэтому тебе указал на java.Кросавчег!
...
Рейтинг: 0 / 0
19.04.2019, 16:57
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804070
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
skyANAКросавчег!
а по теме есть что?
...
Рейтинг: 0 / 0
19.04.2019, 17:06
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804198
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>вадя, вчера, 17:06 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21867422][21867422]
>а по теме есть что?
<Роли юзера Вы и я рассматриваем по отношению к клиентскому приложению (странице),
см. здесь
=
не будешь ведь писать свой вариант для каждой роли/юзера.
в отличии от веб клиента, где по логину/паролю идет доступ к разрешенным страницам. да и самих обращений к базе нет.... пусть даже к хранимкам
=
Не знаю как это будет в разных случаях действительности.
Приведу реальный пример разработки решения для приложения работы с базой данных хранилища. uc_??? (UserControl)- а-ля твои страницы. Приложение создаёт связи между юзерами и функциональными приложениями. Функциональных приложений примерно 20, клиентов - 100 (это почти реальные цифры). В моём случае важна возможность пользователя менять данные. Поэтому особо не заморачивался - роль есть битовый флажок (прошу особенно ногами не пинать - это прототип).
Я представляю себе возню по закреплению ролей/юзеров/приложений.
Вы как реально закрепляете роли за клиентами/страницами?
...
Рейтинг: 0 / 0
20.04.2019, 10:23
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804199
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
ВМоисеев,
потерялся слайд (задолбали своим - я не робот).
...
Рейтинг: 0 / 0
20.04.2019, 10:25
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804204
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ВМоисеевВы как реально закрепляете роли за клиентами/страницами?в базе есть список юзеров
есть таблица где и задается соответствие юзер -страница. по этой таблице строится меню для каждого юзера.
но если юзер и знает имя страницы для другого юзера и наберёт её в адресной строке - получит переход на страницу ввода логина/пароля.

по двухзвенке - получается , что у юзера логин/пароль от базы.
для трёхзвенки - логин/пароль от страницы, для доступа к базе отдельный логин/пароль - и не обязательно рутовый, как бы дополнительный уровень защиты.
...
Рейтинг: 0 / 0
20.04.2019, 10:50
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804208
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>вадя, сегодня, 10:50 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21867703][21867703]
>...по двухзвенке - получается , что у юзера логин/пароль от базы.
<Я тебе про Фому, ты мне про Ерёму.
Есть у меня таблица в базе данных, где реализуется связи между клиентами и приложениями. В записях этой таблице есть поле для ролей юзера (у меня примитивные - может/не может). Простые выкладки для прототипа - 100(клиентов)х20(приложений) итого 2000 записей. За каждой записью надо закрепить примерно 8 галок (названия их для каждого приложения свои). Итого 16 000 галок. Не повесят меня секадмины? Потом это всё надо распечатать и подписать (20 страниц). Стоит ли овчинка выделки?
...
Рейтинг: 0 / 0
20.04.2019, 11:17
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804212
alex55555
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex55555
Участник
ViPRosа почему ты так уверен что con.Open() сразу тебе открыл все ворота?
Далее будет защита только на уровне ограничений, поддерживаемых БД. И эти ограничения кто-то должен создать.

Если есть некая формочка, где галками делается натыкивание прав и потом этот материал переводится в гранты для БД, плюс БД поддерживает тонкую настройку ограничений доступа, плюс всё написано на хранимках, проверяющих ещё и row level rights, плюс эти row level не завязаны на бизнес логику (иначе опять лапша выйдет), плюс все возможности IDE используются и для хранимых процедур, которые пишутся на привычном и приличном языке (ну хотя бы на C#), плюс коммуникации с клиентом закрываются чем-то типа SSL. Вот тогда всё будет более или менее нормально. Но!

Но обычно этого всего нет. Если даже части этого нет - уже опасный компромисс. Плюс если ориентироваться только на мелкософт, то это vendor lock, что само по себе совсем не гуд.

В общем трёхзвенка решает все перечисленные вопросы и тем самым по всем перечисленным вопросам явно лучше двухзвенки.
...
Рейтинг: 0 / 0
20.04.2019, 11:35
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804213
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
А кого беспокоит 16000 записей в таблице?
Зачем распечатывать?
Может 8 галок росто сгруппировать в одну роль? (By design)
...
Рейтинг: 0 / 0
20.04.2019, 11:35
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804240
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>mayton, сегодня, 11:35 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21867717][21867717]
>А кого беспокоит 16000 записей в таблице?
<Ну не 16 000 а только 2 000, 16 000 количество галок. А беспокоит это секадмина, того, кто будет сопровождать.
>Зачем распечатывать?
<Возможности юзера определяют начальники отделов, включая безопасника. Они и подписывают сей манускрипт.
>Может 8 галок росто сгруппировать в одну роль? (By design)
<Да кто ж знает как лучше. В моей реальной действительности, юзер, к примеру, мог редактировать информацию в одной таблице, из других только подставлять. 8 таблиц,- 8 галок
...
Рейтинг: 0 / 0
20.04.2019, 13:34
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804250
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
Чем мы в топике дальше будем заниматься? Удовлетворять безопасника?
...
Рейтинг: 0 / 0
20.04.2019, 14:41
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804257
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>mayton, сегодня, 14:41 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21867789][21867789]
>Чем мы в топике дальше будем заниматься? Удовлетворять безопасника?
<Хотелось бы услышать мнение коллег по эффективности 2-. 3- звенок в различных системах (ситуациях), в частности и о моей болячке - есть замкнутая локальная сеть и никакого интернета, функционал включает задачи ГИС.
...
Рейтинг: 0 / 0
20.04.2019, 15:29
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804268
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ВМоисеев,
Ты уже спрашивал
https://www.sql.ru/forum/actualsearch.aspx?a=????????&ma=0
...
Рейтинг: 0 / 0
20.04.2019, 16:26
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804273
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>Petro123, сегодня, 16:26 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21867820][21867820]
>Ты уже спрашивал
<Я не студент и не академик,- инженер, а значит червь сомнений всегда со мной. Да и повторение - мать учения.
...
Рейтинг: 0 / 0
20.04.2019, 17:28
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804282
вадя
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
вадя
Участник
ВМоисеев,

в удовлетворении безопасника - самое главное - защитить свою жопу. поэтому, если безопасника устраивает 16к галок - пусть их контролирует и управляет секадминами.
ты своё сделал - можешь спать спокойно
...
Рейтинг: 0 / 0
20.04.2019, 18:11
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804430
Дмитрий Мух
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Дмитрий Мух
Участник
alex55555В общем трёхзвенка решает все перечисленные вопросы
И каким образом вы реализовали тонкую настройку ограничений доступа, row level rights?
Причём обеспечили малую связанность (coupling) подсистемы безопасности и бизнес логики?
...
Рейтинг: 0 / 0
21.04.2019, 11:37
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804433
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
вадяВМоисеев,

в удовлетворении безопасника - самое главное - защитить свою жопу. поэтому, если безопасника устраивает 16к галок - пусть их контролирует и управляет секадминами.
ты своё сделал - можешь спать спокойно
Мне кажется что любая задача безопасности в конечном счете сводится к
манипуляциям ACL над деревом subjects. Это с точки зрения UI. По аналогии
с списками доступа NTFS.

Поэтому 16 галок будут в плохой системе. В хорошей - будет роль. И связь принципал-роль.
Принципал получает роль. Точка.
...
Рейтинг: 0 / 0
21.04.2019, 11:50
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804455
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
maytonПоэтому 16 галок будут в плохой системе. В хорошей - будет роль. И связь принципал-роль.
Принципал получает роль. Точка.
В реальной жизни количество ролей приближается к количеству пользователей, а иногда и превышает :)
Я видел роли - "Сидоров", "Сидоров начальник", "Сидоров просто"... это если у тебя есть возможность клонировать роли и т.д.
...
Рейтинг: 0 / 0
21.04.2019, 13:32
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804460
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>mayton, сегодня, 11:50 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868119][21868119]
>Поэтому 16 галок будут в плохой системе. В хорошей - будет роль. И связь принципал-роль.
Принципал получает роль. Точка.
<Хорошо. Давайте на пальцах разрулим мои ситуации, что на слайде.
Некий юзер работает с информацией Хранилища и хочет откорректировать данные по пользователю, например изменить принадлежность к отделу. Двойной клик - имеем картинку слайда. Текущее состояние приложения для данного юзера включает битовый набор флажков ролей, что оно получает при запуске от лаунчара.
Ситуация1:
Флажки для таблиц (или UserControl, что аналогично форме) Пользователи и Отделы подняты и он может (создавать, уничтожать, редактировать, хранить, подставлять и завершать работу с формой), что иконки в левом столбце. Выбор Подстановка для формы Отделы переносит информацию в форму Пользователь.
Ситуация 2:
Флажок для Отделы опущен юзер может только смотреть и выбирать с подстановкой. Из иконок должны остаться только (подстановка,выход)
...
Рейтинг: 0 / 0
21.04.2019, 13:47
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804464
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>ViPRos, сегодня, 13:32 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868166][21868166]
>...В реальной жизни количество ролей приближается к количеству пользователей…
<Никак не могу донести свою болячку - абстрактная роль пользователя мне мало что дает, нужна его роль в конкретном приложении, ибо инфосистема строится не монолитом, а множеством приложений.
...
Рейтинг: 0 / 0
21.04.2019, 13:55
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804470
Дмитрий Мух
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Дмитрий Мух
Участник
ВМоисеев>ViPRos, сегодня, 13:32 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868166][21868166]
>...В реальной жизни количество ролей приближается к количеству пользователей…
<Никак не могу донести свою болячку - абстрактная роль пользователя мне мало что дает, нужна его роль в конкретном приложении, ибо инфосистема строится не монолитом, а множеством приложений.
А я вот не пойму, в чём конкретно у Вас проблемы.

Вы структуру описать не можете, или UI построить, или всё вместе?

Почему роль абстрактная? Обычно есть набор базовых ролей, их комбинации, возможность добавлять свои и связывать их с неким разрешённым набором действий.
...
Рейтинг: 0 / 0
21.04.2019, 14:07
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804473
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>Дмитрий Мух, сегодня, 14:07 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868188][21868188]
>Почему роль абстрактная?
<Как с ними реально работать в конкретных приложениях.
...
Рейтинг: 0 / 0
21.04.2019, 14:17
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804476
Дмитрий Мух
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Дмитрий Мух
Участник
ВМоисеев>Дмитрий Мух, сегодня, 14:07 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868188][21868188]
>Почему роль абстрактная?
<Как с ними реально работать в конкретных приложениях.
Как проверять роли на уровне приложения, а не на уровне базы, операционной системы?
Код соотвествующий написать, встроить.
...
Рейтинг: 0 / 0
21.04.2019, 14:23
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804484
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
ВМоисеев>ViPRos, сегодня, 13:32 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868166][21868166]
>...В реальной жизни количество ролей приближается к количеству пользователей…
<Никак не могу донести свою болячку - абстрактная роль пользователя мне мало что дает, нужна его роль в конкретном приложении, ибо инфосистема строится не монолитом, а множеством приложений.
Ну, сделай - [Приложение -> Роль] , Пользователь -> [Приложение -> Роль],
...
Рейтинг: 0 / 0
21.04.2019, 14:46
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804493
Arm79
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Arm79
Участник
ВМоисеев>ViPRos, сегодня, 13:32 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868166][21868166]
>...В реальной жизни количество ролей приближается к количеству пользователей…
<Никак не могу донести свою болячку - абстрактная роль пользователя мне мало что дает, нужна его роль в конкретном приложении, ибо инфосистема строится не монолитом, а множеством приложений.
Товарищ, открой для себя модель ABAC и используй Claims
...
Рейтинг: 0 / 0
21.04.2019, 15:17
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804496
Дмитрий Мух
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Дмитрий Мух
Участник
Arm79ВМоисеев>ViPRos, сегодня, 13:32 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868166][21868166]
>...В реальной жизни количество ролей приближается к количеству пользователей…
<Никак не могу донести свою болячку - абстрактная роль пользователя мне мало что дает, нужна его роль в конкретном приложении, ибо инфосистема строится не монолитом, а множеством приложений.
Товарищ, открой для себя модель ABAC и используй Claims
ABAC - это обобщение и улучшение ролевой модели. Если у него с последним сложности, то и с первым такие же будут.

Вот только пока не понятно в чём конкретно сложности-то.
...
Рейтинг: 0 / 0
21.04.2019, 15:30
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804497
Arm79
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Arm79
Участник
я так понял, обычных ролей ему не хватает, нужна еще дифференциация по правам внутри одной роли
...
Рейтинг: 0 / 0
21.04.2019, 15:33
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804502
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
Пусть на бумаге нарисует матрицу.
По вертикали - пользователи.
По горизонтали - привилегии.
Роли будут видны невооружённым глазом.
Как повторяющиеся комбинации флажков.
Отделы. Можно представить - как третье измерение для данной матрицы.

Либо рассмотреть новую матрицу отделы-привилегии.
И связать ее с пользователями
...
Рейтинг: 0 / 0
21.04.2019, 16:10
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804508
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>ViPRos, сегодня, 14:46 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868207][21868207]
>Ну, сделай...
<И шо я буду с этого иметь. Мне нужны роли (права или ещё что-то, как угодно назовите) юзера для конкретного приложения в параметрах его запуска. Сделал так:
1. имею таблицу с полями (суррогатный ключ юзера, суррогатный ключ приложения, код)
2. имею ХП
Код: sql
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
ALTER PROCEDURE [dbo].[au_АутентификацияПользователя] 
  -- Add the parameters for the stored procedure here
  @hshLogin binary(20), 
  @hshPassword binary(20) 
AS
BEGIN
  DECLARE @pk_Entity uniqueidentifier
  -- SET NOCOUNT ON added to prevent extra result sets from
  -- interfering with SELECT statements.
  SET NOCOUNT ON;

  --Insert statements for procedure here
  --SELECT TOP 1 pk_Пользователь, str_ФИО, int_Разрешения  
  --FROM tbl_Пользователи
  --WHERE (hshLogin=@hshLogin AND hshPassword=@hshPassword )

  SELECT  @pk_Entity=pk_Entity 
  FROM tbl_Пользователи
  WHERE ((hshLogin=@hshLogin) AND (hshPassword=@hshPassword ))
  
  IF @@ROWCOUNT=1
    BEGIN
      SELECT TOP 1 pk_Entity, str_ФИО, str_Псевдоним 
      FROM tbl_Пользователи
      WHERE (pk_Entity=@pk_Entity )

      SELECT DISTINCT gr.pk_Entity, gr.str_Группа 
      FROM tbl_Группы gr,tbl_ПриПол pp,tbl_Приложения pr
      WHERE ((pp.fk_Пользователь=@pk_Entity) AND (pr.pk_Entity=pp.fk_Приложение) AND (gr.pk_Entity=pr.fk_Группа))
	  ORDER BY gr.str_Группа  

      SELECT pr.pk_Entity, pr.fk_Группа, pr.int_Версия, pr.str_дНазвание, pp.Код 
      FROM tbl_ПриПол pp,tbl_Приложения pr
      WHERE (pp.fk_Пользователь=@pk_Entity AND pr.pk_Entity=pp.fk_Приложение)
	  ORDER BY pr.str_дНазвание
	END
END



Обращаюсь из пускача и получаю то, что мне надо для запуска доступных приложений инфосистемы
...
Рейтинг: 0 / 0
21.04.2019, 16:39
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804512
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
ВМоисеев,

ну и норм все, чего не хватает?
...
Рейтинг: 0 / 0
21.04.2019, 17:16
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804515
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
ViPRos,
...
Рейтинг: 0 / 0
21.04.2019, 17:28
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804517
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
ViPRos,

че то хреново получилось
...
Рейтинг: 0 / 0
21.04.2019, 17:31
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804537
Дмитрий Мух
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Дмитрий Мух
Участник
ВМоисеевМне нужны роли (права или ещё что-то, как угодно назовите) юзера для конкретного приложения в параметрах его запуска.
Назовём это контекстом безопасности :)

Так и в чём проблема? Не можете придумать как его передать в приложение?
...
Рейтинг: 0 / 0
21.04.2019, 20:13
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804543
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
Arm79я так понял, обычных ролей ему не хватает, нужна еще дифференциация по правам внутри одной ролион в очередной раз показыыает свой велосипед.
Если теме роль слишком большая
CREATE ROLE MY
то разбей ее на две маленьких
CREATE ROLE MY1
CREATE ROLE MY2.
Кому еще не хватает ролей?
...
Рейтинг: 0 / 0
21.04.2019, 21:11
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804544
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>Дмитрий Мух, сегодня, 20:13 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868312][21868312]
>...Так и в чём проблема?...
<Я не занимаюсь игрой со словесными воздушными шариками.
Я должен получить права юзера в конкретном приложении именно для этого конкретного приложения, чтобы скорректировать графический интерфейс (к примеру) приложения. Представте Вашу схему решения данного вопроса в полном объёме, не надо жонглировать словесными воздушными шариками.
...
Рейтинг: 0 / 0
21.04.2019, 21:18
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804546
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>Petro123, сегодня, 21:11 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868338][21868338]
>...он в очередной раз показыыает свой велосипед…
<В очередной раз наблюдаю, как Вы построили свою чепуху и наслаждаетесь её.
Я же должен получить роль(-и) конкретного юзера в конкретном приложении. И в этой роли должна быть информация о том, как нужно работать с различными формами приложения
...
Рейтинг: 0 / 0
21.04.2019, 21:28
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804554
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
ВМоисеевЯ должен получить права юзера в конкретном приложении именно для этого конкретного приложения, чтобы скорректировать графический интерфейс (к примеру) приложения. Представте Вашу схему решения данного вопроса в полном объёме, не надо жонглировать словесными воздушными шариками.
Можно ли решать и обсуждать данную задачу безотносительно действующего UI ?

Я понимаю что это вам очень важно и интересно но мы скатываемся не к архитектуре безопасности
а просто к дизайну последних двух слоёв в MVC/MVP или чему там... что вам будет угодно формочках.
...
Рейтинг: 0 / 0
21.04.2019, 22:40
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804558
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ВМоисеевЯ же должен получить роль(-и) конкретного юзера в конкретном приложении. И в этой роли должна быть информация о том, как нужно работать с различными формами приложениянет.
В ВУЗЕ учат что проектируется АРМ. Перевести 3 буквы?
Причем тут роли?
...
Рейтинг: 0 / 0
21.04.2019, 22:53
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804596
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>mayton, вчера, 22:40 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868364][21868364]
>Можно ли решать и обсуждать данную задачу безотносительно действующего UI ?
<Да. В приложении нужна информация по правам клиента именно для этого приложения
...
Рейтинг: 0 / 0
22.04.2019, 02:06
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804616
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ВМоисеев,
Это ты сам решил что это нужно сделать.
Программисты это называют - велосипед написал.
...
Рейтинг: 0 / 0
22.04.2019, 07:09
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804637
Дмитрий Мух
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Дмитрий Мух
Участник
ВМоисеев>Дмитрий Мух, сегодня, 20:13 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868312][21868312]
>...Так и в чём проблема?...
<Я не занимаюсь игрой со словесными воздушными шариками.
Я должен получить права юзера в конкретном приложении именно для этого конкретного приложения, чтобы скорректировать графический интерфейс (к примеру) приложения. Представте Вашу схему решения данного вопроса в полном объёме, не надо жонглировать словесными воздушными шариками.
Опиши проблему в полном объёме.

Что из себя представляют сами приложения? Они есть, или будут написаны? На чём?
Если есть, то как сейчас с ними работает пользователь? Какая аутентификация поддерживается?
Windows-аутентификация?
Если есть, то как сейчас в них устроена авторизация?

Какое отношение учётка пользователя в этом твоём запускаторе (запись в tbl_Пользователи) имеет к приложениям?
В каждом из них пользователь также зарегистрирован с этими параметрами?
...
Рейтинг: 0 / 0
22.04.2019, 08:27
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804649
L_argo
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
L_argo
Участник
Petro123ВМоисеев,
Это ты сам решил что это нужно сделать.
Программисты это называют - велосипед написал.За редчайшим исключением все пишут велосипеды. Все, Карл !!!
Просто не все про это догадываются.
...
Рейтинг: 0 / 0
22.04.2019, 09:08
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804666
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
L_argo,
Даже после того, как на форуме сказали - не пиши!!!!?
Тогда это садомазо.
...
Рейтинг: 0 / 0
22.04.2019, 09:42
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804669
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
ВМоисеев,

тебе просто надо добавить разрез Приложение к тому что я показал
...
Рейтинг: 0 / 0
22.04.2019, 09:46
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804676
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>Дмитрий Мух, сегодня, 08:27 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868497][21868497]
>Что из себя представляют сами приложения? Они есть, или будут написаны? На чём?
<см. здесь . Сам пишу на C#. Приложения не инсталлируются не клиентском компе, на чем будут написаны не важно, обрабатывали бы arg[] при запуске.
>Если есть, то как сейчас с ними работает пользователь? Какая аутентификация поддерживается?
<см. здесь . Аутентификация сейчас работает так: у каждого юзера есть криптоконтейнер с файлом настройки пускача, при запуске лаунчер просит ввести пароль криптоконтейнера, считывает параметры настройки (имя/пароль доступа к базе данных Хранилища приложений и строку соединения), удаляет по взрослому файл настройки и обращается к ХП аутентификации, см. здесь . Если ок, получает список доступных ему приложений и его права в каждом ему доступном - связь клиентов с приложениями реализована в tbl_ПриПол, здесь есть битовое поле с флажками прав.
>Если есть, то как сейчас в них устроена авторизация?
<Пользователь получает список доступных ему приложений. При выборе из списка, пускач запрашивает параметры запуска приложения (строку соединения с базой данных, имя/пароль доступа к папкам файлового сервера и пр.), загружает приложение из Хранилища в локальный кеш (если его там нет) и запускает его передавая параметры, сам сворачивается в трей.

Как то так.
...
Рейтинг: 0 / 0
22.04.2019, 10:05
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804684
Arm79
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Arm79
Участник
Ну взял бы Asp.Net Indentity, расширил бы модель объектом Приложение, делов то.
...
Рейтинг: 0 / 0
22.04.2019, 10:11
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804729
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
Arm79Ну взял бы Asp.Net Indentity, расширил бы модель объектом Приложение, делов то.а) у него десктоп
б) у него самописки. Он не использует готовое.
...
Рейтинг: 0 / 0
22.04.2019, 10:57
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804730
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
ВМоисеев>Дмитрий Мух, сегодня, 08:27 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868497][21868497]
>Что из себя представляют сами приложения? Они есть, или будут написаны? На чём?
<см. здесь . Сам пишу на C#. Приложения не инсталлируются не клиентском компе, на чем будут написаны не важно, обрабатывали бы arg[] при запуске.
>Если есть, то как сейчас с ними работает пользователь? Какая аутентификация поддерживается?
<см. здесь . Аутентификация сейчас работает так: у каждого юзера есть криптоконтейнер с файлом настройки пускача, при запуске лаунчер просит ввести пароль криптоконтейнера, считывает параметры настройки (имя/пароль доступа к базе данных Хранилища приложений и строку соединения), удаляет по взрослому файл настройки и обращается к ХП аутентификации, см. здесь . Если ок, получает список доступных ему приложений и его права в каждом ему доступном - связь клиентов с приложениями реализована в tbl_ПриПол, здесь есть битовое поле с флажками прав.
>Если есть, то как сейчас в них устроена авторизация?
<Пользователь получает список доступных ему приложений. При выборе из списка, пускач запрашивает параметры запуска приложения (строку соединения с базой данных, имя/пароль доступа к папкам файлового сервера и пр.), загружает приложение из Хранилища в локальный кеш (если его там нет) и запускает его передавая параметры, сам сворачивается в трей.

Как то так.
Опять всё больше про пускач, чем про сами приложения.

По ссылке читаю: "Функциональных приложений примерно 20, клиентов - 100 (это почти реальные цифры)".

Что они из себя представляют? Кто их писал и на чём?
...
Рейтинг: 0 / 0
22.04.2019, 10:59
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804732
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
Arm79Ну взял бы Asp.Net Indentity, расширил бы модель объектом Приложение, делов то.
У него десктоп...

так что скорее в этом направлении:
https://docs.microsoft.com/en-us/dotnet/api/system.security.principal.windowsidentity
...
Рейтинг: 0 / 0
22.04.2019, 11:00
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804738
Arm79
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Arm79
Участник
skyANA,

Решаемо.

Интересно, а все эти суперприложения хоть в домене развернуты? тогда можно в доменную учетку добавить инфу.
...
Рейтинг: 0 / 0
22.04.2019, 11:07
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804741
Фотография skyANA
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skyANA
Участник
Arm79Интересно, а все эти суперприложения хоть в домене развернуты? тогда можно в доменную учетку добавить инфу.
Не рассказывает
...
Рейтинг: 0 / 0
22.04.2019, 11:10
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804770
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>skyANA, сегодня, 11:00 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868620][21868620]
>так что скорее в этом направлении:...
<Посмотрел здесь , и что? Мне что 100х20 маркеров учетных записей Windows строить? В зависимости от прав юзера в конкретном приложении могу, к примеру, по особому строить запросы или показывать/не показывать объекты ГИС на карте.
Меня мало интересуют словесные воздушные шарики, - вопрос как получить информацию о правах клиента в конкретном приложении.
...
Рейтинг: 0 / 0
22.04.2019, 11:31
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804774
Arm79
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Arm79
Участник
ВМоисеев,

Ну как, вам же сказали. Есть учетка. В ней есть к примеру Claims. В них так так и пишем - приложение + связанный набор утверждений (Возможно, еще какой параметр подойдет, не заморачивался с desktop-приложениями)

При чтении учетки - вы получаете win-аутентификацию из коробки + список прав, которые можете интерпретировать как хотите.
...
Рейтинг: 0 / 0
22.04.2019, 11:38
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804777
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>Arm79, сегодня, 11:07 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868627][21868627]
>Интересно, а все эти суперприложения хоть в домене развернуты?...
<Нигде не развернуты. Папка приложения лежит в криптоконтейнерном файле файлового сервера Хранилища. По требованию клиента переносится из хранилища в локальный кеш (если его там нет) и уж из него запускается, предварительно разархивировав. Одно из приложений является приложение работы с информацией таблиц базы данных Хранилища.
...
Рейтинг: 0 / 0
22.04.2019, 11:42
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804783
Arm79
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Arm79
Участник
Я сдаюсь )))

Если есть домен, что учетка
Если нет - то через SSL аутентифицироваться и получить на сервере авторизации любой токен со списком прав (например, JWL), проверить корректность его выдачи и использовать. И на серверной стороне проверять наличие этого токена при каждой операции

Мы так в мобильном приложении делаем, сервер - WebAPI
...
Рейтинг: 0 / 0
22.04.2019, 11:49
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804786
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>Arm79, сегодня, 11:38 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868673][21868673]
>Ну как, вам же сказали. Есть учетка. В ней есть к примеру Claims...
<В них так так и пишем: приложение1 + связанный набор утверждений, приложение2 + связанный набор утверждений, ...
>...При чтении учетки - вы получаете win-аутентификацию из коробки…
<Не использую win-аутентификацию.
...
Рейтинг: 0 / 0
22.04.2019, 11:53
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804804
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ВМоисеевМеня мало интересуют словесные воздушные шарикимы перевели тему опять на твое супер приложение?
...
Рейтинг: 0 / 0
22.04.2019, 12:06
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804845
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>Petro123, сегодня, 12:06 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868720][21868720]
>мы перевели тему опять на твое супер приложение?
<Моя схема построения инфосистемы в замкнутой локальной среде не есть супер-пупер. Хорошенько проанализировать - много блох можно найти. Коллеги спрашивают - отвечаю. Мне (да и не только мне) нужны права юзера для конкретного приложения в данном конкретном приложении. А мои приложения, не более, чем пример.
...
Рейтинг: 0 / 0
22.04.2019, 13:03
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804874
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ВМоисеевКоллеги спрашивают - отвечаю. Мне (да и не только мне) нужны права юзера для конкретного приложения в данном конкретном приложенииникому не нужны. Тема про пароли а не права.
Добро пожаловать в публичный форум.
...
Рейтинг: 0 / 0
22.04.2019, 13:27
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804897
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>Petro123, сегодня, 13:27 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868837][21868837]
>никому не нужны…
<Простейшая задача - подстановка значения из справочника,- а если информации в справочнике нет. Юзер может её добавить или нет? Нужны права.
...
Рейтинг: 0 / 0
22.04.2019, 13:58
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804906
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ВМоисеевЮзер может её добавить или нет? Нужны права.у тебя сложностти с вопросом студента?
- можно сделать кнопку карандашик рядом с комбобоксом справочниика
- можно даже прятать её чтобы не писать: "для данной операции у вас недостаточно прав".
Но это если решил первую задачу студента.
...
Рейтинг: 0 / 0
22.04.2019, 14:20
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804909
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ВМоисеев,
Ну и третий вариант из СССР Меню-Справочники-твой справочник.
...
Рейтинг: 0 / 0
22.04.2019, 14:23
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804923
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>Petro123, сегодня, 14:20 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868882][21868882]
>у тебя сложностти с вопросом студента?...
<Видимо, но:
1. справочник может строится динамически, в зависимости от прав юзера,
2. справочник может включать много полей, например, набираю группу, куда могут входить командированные и сотрудники. Для командированных информацию вгоняю ручками, а для сотрудников беру из справочника сотрудников, в котором некоторые поля также набираются из справочников.
...
Рейтинг: 0 / 0
22.04.2019, 14:55
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804937
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ВМоисеевсправочник может строится динамически, в зависимости от прав юзера,я же сказал, ты фантаст и никому это не нужно.
Позови студента. Он умеет справочник Города/валюты делать.
...
Рейтинг: 0 / 0
22.04.2019, 15:20
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804977
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>Petro123, сегодня, 15:20 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21868932][21868932]
>я же сказал, ты фантаст и никому это не нужно…
<ну что ж, каждому своё( лучше бы помолчал),- есть справочник (или что-то подобное) счетов клиентов банка. За каждым оператором закрепляется группа счетов и реально оператора интересуют только его счета. Группы могут тусоваться.
...
Рейтинг: 0 / 0
22.04.2019, 16:12
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804990
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ВМоисеевесть справочник (или что-то подобное) счетов клиентов банка. За каждым оператором закрепляется группа счетов и реально оператора интересуют только его счета. Группы могут тусоваться.намешал блин.
Оператор чего?
ПЭВМ?))))
Проектируй АРМ функциональное. Только для него и его функционала лично. А не справочник.
Рисуй на промокашке АРМ и окна рабочего места.
Тут пока нет программирования.
Велосипедостроители.
...
Рейтинг: 0 / 0
22.04.2019, 16:45
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39804992
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ВМоисеев,
Юз кейс твоего оператора ждём.
Чем он занимается 8 часов в день.
...
Рейтинг: 0 / 0
22.04.2019, 16:47
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805006
vill_ager
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vill_ager
Гость
Petro123ВМоисеевсправочник может строится динамически, в зависимости от прав юзера,я же сказал, ты фантаст и никому это не нужно.
Позови студента. Он умеет справочник Города/валюты делать.
Почему не нужно, что не так?
Я тоже строю справочники (да и все окна с данными) динамически, и при скрываю (или делаю недоступными) поля , которые юзеру запрещены. Описание справочника одно, ролей для юзеров -много.

Например: на приеме заявки оператор может ввести адрес, но расстояние до места (для расчета стоимости транспорта) вводит только специально назначенный спец.
...
Рейтинг: 0 / 0
22.04.2019, 17:12
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805011
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
vill_agerЯ тоже строю справочники (да и все окна с данными) динамическиглавное знать меру.
И не делать динамически окно главбуха из окна бухгалтера.
...
Рейтинг: 0 / 0
22.04.2019, 17:22
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805016
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
vill_agerоператорзабудь слово оператор ПЭВМ.
Уже голосовой ввод есть и сканер кредитки. А у нас все операторы машинного доения.
...
Рейтинг: 0 / 0
22.04.2019, 17:25
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805020
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
vill_agerНапример: на приеме заявки оператор может ввести адрес, но расстояние до места (для расчета стоимости транспорта) вводит только специально назначенный спец.
Так:
АРМ "приема заявки". Юз кейс приема заявки:
- открыл окно приема заявки
- ввел на слух от пенсионера ФИО
- для ввода места назначения побежал звать спеца Петрова Василия.
Так?
...
Рейтинг: 0 / 0
22.04.2019, 17:35
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805021
vill_ager
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vill_ager
Гость
Petro123vill_agerоператорзабудь слово оператор ПЭВМ.
Уже голосовой ввод есть и сканер кредитки. А у нас все операторы машинного доения.
Не важно какой способ ввода, все равно оператор.
...
Рейтинг: 0 / 0
22.04.2019, 17:40
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805027
vill_ager
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vill_ager
Гость
Petro123vill_agerНапример: на приеме заявки оператор может ввести адрес, но расстояние до места (для расчета стоимости транспорта) вводит только специально назначенный спец.
Так:
АРМ "приема заявки". Юз кейс приема заявки:
- открыл окно приема заявки
- ввел на слух от пенсионера ФИО
- для ввода места назначения побежал звать спеца Петрова Василия.
Так?
Это просто пример разграничения прав для ввода информации, не стоит придираться. Может это заявка на доставку 100 тонн бетона?
...
Рейтинг: 0 / 0
22.04.2019, 17:44
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805030
vill_ager
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vill_ager
Гость
Petro123vill_agerЯ тоже строю справочники (да и все окна с данными) динамическиглавное знать меру.
И не делать динамически окно главбуха из окна бухгалтера.
А почему бы не сделать из общего окна окна для разных пользовательских ролей?
...
Рейтинг: 0 / 0
22.04.2019, 17:46
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805031
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
vill_agerА почему бы не сделать из общего окна окна для разных пользовательских ролей?это хотелка программиста. И только его.
Поэтому программист не должен ставить задачи сам себе.
...
Рейтинг: 0 / 0
22.04.2019, 17:49
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805044
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
vill_agerPetro123пропущено...

Так:
АРМ "приема заявки". Юз кейс приема заявки:
- открыл окно приема заявки
- ввел на слух от пенсионера ФИО
- для ввода места назначения побежал звать спеца Петрова Василия.
Так?
Это просто пример разграничения прав для ввода информации, не стоит придираться. Может это заявка на доставку 100 тонн бетона?
Несколько мыслей.

1) Заявка вообще может быть написана от руки и передана.
2) Мы не должны циклится на валидации заявки. Это не наше дело.
3) В бизнес-процессе завки должен быть статус. Создана. Отклонена. Выполнена. e.t.c.
...
Рейтинг: 0 / 0
22.04.2019, 18:19
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805103
Zmeelov2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zmeelov2
Участник
ВМоисеевесть справочник (или что-то подобное) счетов клиентов банка.
т.е. у каждого счета может существовать атрибут - принадлежность к группе счетов.
У юзера есть/нет право на операции с группой. Так?
...
Рейтинг: 0 / 0
22.04.2019, 23:18
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805108
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>Zmeelov2, сегодня, 23:18 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21869328][21869328]
>т.е. у каждого счета…
<Клиентов банка много, принято их группировать по разным "окошкам", обслуживаются разными операторами. Более точно, см. к примеру здесь . Для меня важно, чтобы пользовательское приложение должно получать права клиента его запустившего.
...
Рейтинг: 0 / 0
22.04.2019, 23:58
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805143
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ВМоисеев,
Ну покажи ГУИ окошка #15 и окошка #35 чем они отличаются. Или это все таки одно АРМ по ТЗ.
Что же ты замолчал.
Права идут с коннектом, а не с приложением. Уж так работает клиент сервер.
...
Рейтинг: 0 / 0
23.04.2019, 07:06
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805153
Zmeelov2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zmeelov2
Участник
ВМоисеевКлиентов банка много, принято их группировать по разным "окошкам", обслуживаются разными операторами Грязные подробности давай!
Есть Девочко1, которая может производить операции над ГруппаСчетов1. Есть Девочко2, которая может производить операции над ГруппаСчетов2. Есть ДевочкоБосс, которая может производить операции над ГруппаСчетов1, ГруппаСчетов2 и допустим, визировать операции над теми же группами.
Все трое работают в одном АРМ. У Д1 и Д2 интерфейс одинаков, различны отображаемые списки. У ДБ список общий и есть дополнительные колонки/кнопки. Авторизация, НЯП, не виндовая.
В чем вопрос-то?
...
Рейтинг: 0 / 0
23.04.2019, 08:00
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805155
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
Zmeelov2,
+1))
...
Рейтинг: 0 / 0
23.04.2019, 08:09
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805156
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
Zmeelov2,
Няп что такое?))
...
Рейтинг: 0 / 0
23.04.2019, 08:10
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805162
Zmeelov2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zmeelov2
Участник
Petro123Няп что такое?))
Насколько Я Понял
...
Рейтинг: 0 / 0
23.04.2019, 08:30
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805223
Дмитрий Мух
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Дмитрий Мух
Участник
ВМоисеевПосмотрел здесь , и что? Мне что 100х20 маркеров учетных записей Windows строить?
Нет, с чего это вы пришли к таким выводам?

Вот есть у человека паспорт, он с ним и билеты покупает, и пиво, и на выборы ходит, и кровь сдаёт, кредит берёт и т.д., и т.п.
От него не требуют N паспортов, свой для каждого случая.
...
Рейтинг: 0 / 0
23.04.2019, 10:29
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805329
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
Дмитрий МухВот есть у человека паспорт, он с ним и билеты покупает, и пиво, и на выборы ходит, и кровь сдаёт, кредит берёт и т.д., и т.п.
От него не требуют N паспортов, свой для каждого случая.
что в принципе полная глупость, так как ни один проверяльщик не знает как этот паспорт должен выглядеть :)
...
Рейтинг: 0 / 0
23.04.2019, 12:55
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805330
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>Дмитрий Мух, сегодня, 10:29 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21869550][21869550]
>...От него не требуют N паспортов, свой для каждого случая.
<Я что-то не врубаюсь.
Итак, юзер имеет паспорт. Какую информацию этот паспорт содержит? Допустим:
а) Юзер запускает приложение А для редактирования информации по пользователю и передает туда свой паспорт. Мне надо, чтобы в паспорте были отражены права:
1. могу изменять информацию в таблице Пользователи (uc_Пользователи),
2. из таблицы Отделы (uc_Отделы) могу осуществлять только подстановку.

б) Юзер запускает приложение Б для формирования группы действия и передает туда свой паспорт. Мне надо, чтобы в паспорте были отражены права:
1. могу изменять информацию в таблице ГруппыДействия (uc_ГруппыДействия),
2. из таблицы Сотрудники (uc_Сотрудники) могу осуществлять только подстановку.

Право подстановки из таблицы Отделы и Право подстановки из таблицы сотрудники, есть сугубо разные права. Поэтому, если Вы завели паспорт юзера, то должны будете определить все приложения ему доступные и все права в доступных приложениях. Далее, в приложении собственно паспорт и не нужен, нужны его права для работы с этим приложением.
...
Рейтинг: 0 / 0
23.04.2019, 12:55
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805344
Zmeelov2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zmeelov2
Участник
ВМоисеевИтак, юзер имеет паспорт
Ну положите список прав в таблицу БД ид пользователя - ид привилегии.
И тяните в своем приложении при старте список привилегий авторизовавшегося пользователя для конкретного приложения.
В чем вопрос-то? Вы уже третий день не можете объяснить, чего хотите и в чем проблема. То даете ссылки для дебилов на то, что такое опердень со словами "мне надо так же". То пытаетесь, не договорив, перейти на другой набор аналогий.
...
Рейтинг: 0 / 0
23.04.2019, 13:11
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805356
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ВМоисеев<Я что-то не врубаюсь.забудь про паспорта из веб.
Обсуждаем клиент сервер и роли субд.
...
Рейтинг: 0 / 0
23.04.2019, 13:29
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805371
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>Zmeelov2, сегодня, 13:11 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21869758][21869758]
>...Вы уже третий день не можете объяснить, чего хотите и в чем проблема. То даете ссылки для дебилов на то, что такое опердень со словами "мне надо так же". То пытаетесь, не договорив, перейти на другой набор аналогий.
<см. здесь , напряги мозги и не неси чепухи.
...
Рейтинг: 0 / 0
23.04.2019, 13:48
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805383
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ВМоисеев,
Как же тебя понять, если ты ничего не говоишь (с) Иван Васильевич...
)))
...
Рейтинг: 0 / 0
23.04.2019, 14:20
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39805390
Фотография mayton
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
mayton
Участник
ВМоисеев, я предлагаю здесь поставить точку. Топик все равно не твой.
Поэтому оффтопом будет обсуждение твоих вопросов изначально.

Я тебе предлагаю переосмыслить все воспросы что тебе задавали
и создать новый топик. Со скриншотами и сорцами как положено.

Желаю удачи.
...
Рейтинг: 0 / 0
23.04.2019, 14:30
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39812889
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>alex55555, 13 апр 19, 20:28 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21861254][21861254]
>...Поэтому вопрос разработчикам двузвенок - вы как в своих творениях пароли храните?
<Дискуссия топика дала мне пинок и решил пересмотреть процесс аутентификации клиента в двухзвенке. Сейчас дело в отлаженном прототипе обстоит так:
1. Пользователь имеет файл настройки приложения:
//-- Настройка приложения
//--======================================
//-- Имя пользователя для аутентификации
Петров
//-- Пароль для аутентификации
ау
//-- Строка соединения к базе данных SQL сервера для аутентификации
Data Source=W10-CONSTANTIN;Initial Catalog=db_au;User ID=au;Password=_kuku/dfcz
//-- Край
Файл помещается в криптоконтейнер. Криптоконтейнер хранится на диске или флешке. Path к криптоконтейнеру задан в config файле приложения. Строка соединения файла настройки дает возможность доступа только в хранимой процедуре аутентификации.
2. Пользователь имеет пароль для криптоконтейнера.
3. Приложение, получив пароль криптоконтейнера, имеет для аутентификации <имя, пароль, строку соединения> и обращается к хранимой процедуре аутентификации и если ок, то получает <строку соединения> для работы с информацией базы данных.
...
Рейтинг: 0 / 0
14.05.2019, 11:47
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39812955
ViPRos
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ViPRos
Участник
ВМоисеев3. Приложение, ..., то получает <строку соединения> для работы с информацией базы данных.
ну, щас прибют
...
Рейтинг: 0 / 0
14.05.2019, 12:58
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39812980
Фотография Petro123
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Petro123
Участник
ViPRos,
Да всем уже лень.
Если бы он написал что - штатно аутентификацию в шарпе делаю либы так. А я написал либу круче тем то.
Тогда бы еще пост почитали.
...
Рейтинг: 0 / 0
14.05.2019, 13:19
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39812994
ВМоисеев
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ВМоисеев
Участник
>ViPRos, сегодня, 12:58 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21884316][21884316]
>ну, щас прибют
<ну что поделаешь, двухзвенка при работе с инфобазой должна иметь строку соединения в памяти. Хранить её в откомпилированном приложении не стоит, поэтому храню строку в базе данных (даже и не информационной) и выдаю только после проверки клиента на вшивость. Флешку криптоконтейнера можно хранить в сейфе.
...
Рейтинг: 0 / 0
14.05.2019, 13:38
| Ответить | Цитировать | Написать  
Двузвенка - как прячете пароли?
    #39813003
H5N1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
H5N1
Участник
ВМоисеев>ViPRos, сегодня, 12:58 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1311475&msg=21884316][21884316]
>ну, щас прибют
<ну что поделаешь, двухзвенка при работе с инфобазой должна иметь строку соединения в памяти. Хранить её в откомпилированном приложении не стоит, поэтому храню строку в базе данных (даже и не информационной) и выдаю только после проверки клиента на вшивость. Флешку криптоконтейнера можно хранить в сейфе.
шел бы ты в дворники. ИТ же явно не твое
...
Рейтинг: 0 / 0
14.05.2019, 13:47
| Ответить | Цитировать | Написать  
390 сообщений из 390, показаны все 16 страниц
  все  
Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Двузвенка - как прячете пароли?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?all=1&fid=33&tid=1547157]:
 0ms
get settings:
 10ms
get forum list:
 15ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 69ms
get topic data:
 13ms
get forum data:
 3ms
get page messages:
 262ms
get tp. blocked users:
 2ms
others: 13ms
total:  393ms
созд. / загр.: 393ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]