Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Разграничение прав
|
|||
|---|---|---|---|
|
#18+
Всем привет! Ломаю голову как реализовать в программе концепцию прав. Есть некая программа, в которую нужно добавить разграничение прав, т.е. на различные операции запретить или разрешить их выполнение. Запись, чтение, изменение только некоторых объектов... Я думал добавить какую-нибудь функцию, которую вызывать каждый раз перед выполнением операции. Правда придется во все соответствующие места в программе добавить эту проверку. А есть ли другой подход к решению такой задачи? Спасибо за соображения! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.05.2005, 10:15 |
|
||
|
Разграничение прав
|
|||
|---|---|---|---|
|
#18+
<<Ломаю голову ... аналогично... только над сутью вопроса. а) что за программа? б) что за объекты? ===================== если объекты БД то права легко ограничиваются средствами администрирования БД. если объекты на сервере приложений, аналогично. а что у вас??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.05.2005, 11:51 |
|
||
|
Разграничение прав
|
|||
|---|---|---|---|
|
#18+
_рубль<<Ломаю голову ... аналогично... только над сутью вопроса. а) что за программа? б) что за объекты? ===================== если объекты БД то права легко ограничиваются средствами администрирования БД. если объекты на сервере приложений, аналогично. а что у вас??? Программа специфическая для одного из отделов предприятия. Объекты - таблицы в БД, но не охота связываться с этими администрированием политики прав на сервере. Заморочек потом не оберешься. Я думаю добавить в базу таблицу прав. Завести там категории: Полные права, Только чтение, ... А потом при попытке изменения проверять права, но проблема будет - это трудно поставить детальные права на разные таблицы. Наверное придется сделать грубо, т.е. общие права на все таблицы. Меня терзают мысли, что можно сделать как-то изящнее. :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.05.2005, 12:19 |
|
||
|
Разграничение прав
|
|||
|---|---|---|---|
|
#18+
<<Объекты - таблицы в БД, но не охота связываться с этими <<администрированием политики прав на сервере. <<Заморочек потом не оберешься. ...извини, но лудше чем есть не придумаеш твои довады скорее всего от незнания елементарного администрирования любые пользовательские права легко формируются в группы прав и юзеру делегируются никаких заморочек << Я думаю добавить в базу таблицу прав. она там уже и без этого существует и прекрастно функционирует ЗЫ не изобритай велосипед, почитай лудше доку, ... по харошему :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.05.2005, 12:29 |
|
||
|
Разграничение прав
|
|||
|---|---|---|---|
|
#18+
_рубль ...извини, но лудше чем есть не придумаеш твои довады скорее всего от незнания елементарного администрирования любые пользовательские права легко формируются в группы прав и юзеру делегируются никаких заморочек Администрировать я умею, это ты зря так про меня, но я считаю более предпочтительным сделать свою систему из тех соображений, что вести ее можно будет вопервых централизовано (т.е. добавить какой-нибудь раздел в программу), а не лазить в EM, во вторых привязать права к своей же базе данных сотрудников, в третьих можно всегда увидеть логины и пароли, ну думаю можно придумать и в четвертых и в пятых. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.05.2005, 12:38 |
|
||
|
Разграничение прав
|
|||
|---|---|---|---|
|
#18+
<<Администрировать я умею, это ты зря так про меня, ... не обижайся, твои знания под сомнения не ставятся <<а не лазить в EM, ... DDL, легко измяются любые права програмно ... SELECT без труда выберет любые данные о юзерах о сесии и чем угодно, вплодь до того что можно в кеше посматреть, чего нибудь <<третьих можно всегда увидеть логины и пароли, ... в третьих с половиной сделать в безопасности дыру размером с галактику <<думаю можно придумать и в четвертых и в пятых. ... каждый сходит с ума по своему, не подумай ничего плохого. просто еше раз подумай над смыслом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.05.2005, 12:47 |
|
||
|
Разграничение прав
|
|||
|---|---|---|---|
|
#18+
_рубль<<Администрировать я умею, это ты зря так про меня, ... не обижайся, твои знания под сомнения не ставятся <<а не лазить в EM, ... DDL, легко измяются любые права програмно ... SELECT без труда выберет любые данные о юзерах о сесии и чем угодно, вплодь до того что можно в кеше посматреть, чего нибудь <<третьих можно всегда увидеть логины и пароли, ... в третьих с половиной сделать в безопасности дыру размером с галактику <<думаю можно придумать и в четвертых и в пятых. ... каждый сходит с ума по своему, не подумай ничего плохого. просто еше раз подумай над смыслом. :)) Лан, спасибо :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.05.2005, 12:56 |
|
||
|
Разграничение прав
|
|||
|---|---|---|---|
|
#18+
поправочка не DDL а DCL (Data Control Language) язык управления данными ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.05.2005, 12:56 |
|
||
|
Разграничение прав
|
|||
|---|---|---|---|
|
#18+
_рубльпоправочка не DDL а DCL (Data Control Language) язык управления данными Вопросы управления правами - довольно интересная тема, у нас скоро статья должна выйти поэтмоу поводу, есть работы на некоторых конференциях... делать самоу систему управления правами можно и иногда нужно - вопрос в цене. Т.е. сколько времени вы готовы на это потратить. Суть - хранения данных по ролям пользователей, которые назанчаются им либо автоматически, на основании каких-то правил, либо в рунчную. Программы затем получают эти права и дают доступ на основании них. Еще одно - при наличии системы управления парвами (уже готовй) программы нужно разрабатывать , начиная с нее, а не потом присобачивая разграничения прав. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.05.2005, 09:01 |
|
||
|
Разграничение прав
|
|||
|---|---|---|---|
|
#18+
MainFrameВопросы управления правами - довольно интересная тема, у нас скоро статья должна выйти поэтмоу поводу... ну кинь линкой, почитаем... MainFrameделать самому систему управления правами можно и иногда нужно делать самому можно поразному... СУБД предоставляют уже готовые механизмы для реализации например Oracle: - традиционные средства DCL - метки безопасности (Label Security) - виртуальная частная база данных (virtual private database, VPD) - представления "завязанные" на переменных контекста, сформированных log - трипером... ... и многие другие варианты, не говоря уже о том, что если приложение использует промежуточный слой (сервер приложений) то эту логику можно эффективно разместить там. ... просто разробатывая подобные "мероприятия" нужно макстмально использовать уже предоставленные возможности, а "закат солнца в ручную" не есть хорошее решение на стандартных СУБД. ЗЫ все, что сказал, только мое мнение... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.05.2005, 07:37 |
|
||
|
Разграничение прав
|
|||
|---|---|---|---|
|
#18+
_рубль делать самому можно поразному... СУБД предоставляют уже готовые механизмы для реализации например Oracle: - традиционные средства DCL - метки безопасности (Label Security) - виртуальная частная база данных (virtual private database, VPD) - представления "завязанные" на переменных контекста, сформированных log - трипером... ... и многие другие варианты, не говоря уже о том, что если приложение использует промежуточный слой (сервер приложений) то эту логику можно эффективно разместить там. ... просто разробатывая подобные "мероприятия" нужно макстмально использовать уже предоставленные возможности, а "закат солнца в ручную" не есть хорошее решение на стандартных СУБД. ЗЫ все, что сказал, только мое мнение... Вы скорее говорите о технических средствах, я же о модели . Для анчала можете посмотреть статью Гайдамакина Гайдамакин Н.А. Количественные характеристики и методы анализа индивидуально-группового разграничения доступа к компьютерным системам//НТИ Сер.2. Информационные процессы и системы.– 2003.– №4.– с. 16-24 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.05.2005, 09:11 |
|
||
|
Разграничение прав
|
|||
|---|---|---|---|
|
#18+
MainFrameВы скорее говорите о технических средствах, я же о модели.... о вкусах не спорю :) любая модель ориентируется, рано или поздно, на определенную практическую реализации. канечно если ее есть необходимость реализовывать :) Изменение бизнес логики и структуры данных также является частью работы по реализации Security, ровно в той мере на сколько это возможно. Но тех реализация увы тоже играет важную роль в формировании такого понятия, как "стоимость работ", увы...или к счастью... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.05.2005, 09:35 |
|
||
|
Разграничение прав
|
|||
|---|---|---|---|
|
#18+
.DLLВсем привет! Ломаю голову как реализовать в программе концепцию прав. Есть некая программа, в которую нужно добавить разграничение прав, т.е. на различные операции запретить или разрешить их выполнение. Запись, чтение, изменение только некоторых объектов... Я думал добавить какую-нибудь функцию, которую вызывать каждый раз перед выполнением операции. Правда придется во все соответствующие места в программе добавить эту проверку. А есть ли другой подход к решению такой задачи? Спасибо за соображения! Мы так и сделали. Есть таблица где забиты все пользователи например "Сбыт", "Реализация", "И тп". На вход у каждого свой пароль. Каждый видит свое меню, у каждого свой пароль, к базе подключаются все под одним юзером. В любом случае не будет какой-нибудь бухгалтер через isql цепляться к базе и просматривать чужие таблицы. Но иногда это нужно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.05.2005, 12:09 |
|
||
|
Разграничение прав
|
|||
|---|---|---|---|
|
#18+
Вы можете в своей программе вести оргштатную структуру, права и хранить в табличке пароли если так надо (хотя зачем?). А реализовывать всё средствами БД. То есть записано у вас, что пользователь должен иметь доступ к какому-то объекту бизнес-процесса, будьте добры выдать гранты на соответсвующие таблицы, представления и процедуры/функции. отняли у него права на объекты, всегда известно, что отозвать в базе. Можно иногда проверять, не грантанул ли кто себе (или админ БД) в обход Вашего механизма какую-то лишнюю табличку... Меньше гемора будет, когда понадобится вашу прогу интегрировать с какой-нибудь внешней системой. А свою систему надёжнее чем Oracle или Microsoft Вы вряд ли сделаете. Ничего личного. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.05.2005, 23:19 |
|
||
|
|
start [/forum/topic.php?fid=16&msg=33052439&tid=1347692]: |
0ms |
get settings: |
10ms |
get forum list: |
16ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
54ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
52ms |
get tp. blocked users: |
1ms |
| others: | 270ms |
| total: | 420ms |
| 0 / 0 |
