ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Программирование [игнор отключен] [закрыт для гостей] / Порекомендуйте принцип организации контроля доступа пользователей в клиент-сервер
4 сообщений из 4, страница 1 из 1
Порекомендуйте принцип организации контроля доступа пользователей в клиент-сервер
    #34898251
AlexeyAB
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
AlexeyAB
Гость
Извечная проблема. Делаю систему клиент-сервер. СУБД ORACLE 10g Express Edition. Надо сделать систему контроля доступа и прав пользователей. Банальные варианты:
1. Пользователь указывает Login и пароль реального пользователя СУБД и возможность подключения к СУБД дает ему права, прописанные в соответствующей схеме БД.
2. Пользователь указывает Login и пароль, которые проверяются по таблице БД с пользователями системы. Подключение делается по "секретным" Login и пароль, о которых пользователь не знает.

Оба варианта никуда не годятся.
В первом случае нет возможности подключить 10 пользователей через 5 коннекций и пользователи начинают "лазать" в БД через SQL Plus, Toad, PL/SQL Developer.
Во втором - пароль доступа в схему с огромными правами "зашивается" в приложение. Если раньше его еще можно было прятать, то ныне (NET-технологии) практически не реально. Про "обфускаторы" и другие изыски знаю, но это не практично и не надежно.
Правильное решение - имя и пароль для входа в голове пользователя (или на бумажке, приклееной к монитору, но это уже пользователя проблемы).
А как в таком случае организовать проверку права доступа в систему?
Конкретные права на части данных и функции потом уже не проблема...
Опишите пожалуйста решение или дайте ссылку на описание.
Заранее благодарю.
...
Рейтинг: 0 / 0
26.10.2007, 17:09
| Ответить | Цитировать | Написать  
Порекомендуйте принцип организации контроля доступа пользователей в клиент-сервер
    #34898598
A.V.Goncharyk
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
A.V.Goncharyk
Участник
может что-то типа Kerberos ?

или в программу вшит логин/пароль на базу от которого можна сделать только передачу и сверку логина и хеш-пароля пользователя (проверка процедурой на базе), которые хранятся в базе, после чего для клиента генерируеться ключ(RSA/Elliptic curves) а внутри базы его пара используется для подписания/зашифровки дальнейших ответов базы. В таком режыме уже можно делать операции со сменой пароля и работы с базой исходя из полномочий пользователя(присвоеной роли), так же исходя из них строить интерфейс клиента.
...
Рейтинг: 0 / 0
26.10.2007, 19:14
| Ответить | Цитировать | Написать  
Порекомендуйте принцип организации контроля доступа пользователей в клиент-сервер
    #34898655
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
AlexeyABИзвечная проблема. Делаю систему клиент-сервер. СУБД ORACLE 10g Express Edition. Надо сделать систему контроля доступа и прав пользователей.
Соответствующие главы документации Oracle читали?

Код: plaintext
1.
2.
( ) Да
( ) Нет
( ) Читал, но не все.

AlexeyABВ первом случае нет возможности подключить 10 пользователей через 5 коннекций
А главное, в этом существует ну просто огромная потребность....

AlexeyABи пользователи начинают "лазать" в БД через SQL Plus, Toad, PL/SQL Developer.
И в чем проблема? В том, что у программы кривая безопасность, и пользователи способны дотянуться до чего-то неположенного?

AlexeyABВо втором - пароль доступа в схему с огромными правами "зашивается" в приложение. Если раньше его еще можно было прятать, то ныне (NET-технологии) практически не реально.
Если Вы думаете, что раньше это было более реально, Вы крайне наивны.

AlexeyABОпишите пожалуйста решение или дайте ссылку на описание.
Нет проблем. Oracle® Database Advanced Security Administrator's Guide 10g Release 2 (10.2)
...
Рейтинг: 0 / 0
26.10.2007, 19:41
| Ответить | Цитировать | Написать  
Порекомендуйте принцип организации контроля доступа пользователей в клиент-сервер
    #34898658
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
A.V.Goncharykможет что-то типа Kerberos ?

или в программу вшит логин/пароль на базу от которого можна сделать только передачу и сверку логина и хеш-пароля пользователя (проверка процедурой на базе), которые хранятся в базе, после чего для клиента генерируеться ключ(RSA/Elliptic curves) а внутри базы его пара используется для подписания/зашифровки дальнейших ответов базы. В таком режыме уже можно делать операции со сменой пароля и работы с базой исходя из полномочий пользователя(присвоеной роли), так же исходя из них строить интерфейс клиента.
Вот нехрен людям делать, только велосипеды строить.......
...
Рейтинг: 0 / 0
26.10.2007, 19:42
| Ответить | Цитировать | Написать  
4 сообщений из 4, страница 1 из 1
Форумы / Программирование [игнор отключен] [закрыт для гостей] / Порекомендуйте принцип организации контроля доступа пользователей в клиент-сервер
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=16&fpage=155&tid=1345751]:
 0ms
get settings:
 8ms
get forum list:
 11ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 45ms
get topic data:
 8ms
get forum data:
 2ms
get page messages:
 36ms
get tp. blocked users:
 1ms
others: 233ms
total:  348ms
созд. / загр.: 348ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]