Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
доступ к sql-бд
|
|||
|---|---|---|---|
|
#18+
web.config Код: plaintext 1. 2. 3. 4. 5. default.aspx Код: plaintext 1. 2. почему любой пользователь видит содержимое бл1 даже если я прописываю явно denyreader,denywriter на бд... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.01.2015, 11:41 |
|
||
|
доступ к sql-бд
|
|||
|---|---|---|---|
|
#18+
Ты прописываешь запрещающие правила на доступ к SQL серверу, а пользователи имеют доступ к HTML-странице сайта. А вот пользователь который (Trusted_Connection=true) читает твои данные и показывается им всем на странице ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2015, 01:36 |
|
||
|
доступ к sql-бд
|
|||
|---|---|---|---|
|
#18+
Calabonga, но я запрещаю на самом sql servere - всё. остается только dbo а Trusted_Connection=true - это c msdn авторЕсли задано значение true, для проверки подлинности используются текущие учетные данные Windows. т.е. пользователь зашел в ОС, затем на сайт и если прав на бд нет то как он видит sqlsource собирает данные под dbo?? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2015, 13:01 |
|
||
|
доступ к sql-бд
|
|||
|---|---|---|---|
|
#18+
или стоп, текущие учетные данные Windows - это не клиента, а сервера что ли? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2015, 13:03 |
|
||
|
доступ к sql-бд
|
|||
|---|---|---|---|
|
#18+
FreeFire, чтобы ASP.NET использовал учетную запись аутентифицированного пользователя надо включить имперсонификацию: Код: xml 1. У тебя похоже идет подключение от имени учетной записи пула. Выведи имя текущего пользователя для проверки . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2015, 14:31 |
|
||
|
доступ к sql-бд
|
|||
|---|---|---|---|
|
#18+
bazile, авторУ тебя похоже идет подключение от имени учетной записи пула. Выведи имя текущего пользователя для проверки. с пользователем все нормально, <identity impersonate="true" /> + пришлось <system.webServer> <validation validateIntegratedModeConfiguration="false" /> </system.webServer> проверка подлинности- только проверка Windows ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2015, 08:53 |
|
||
|
доступ к sql-бд
|
|||
|---|---|---|---|
|
#18+
но не помогло юзер как dbo все равно ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2015, 11:36 |
|
||
|
доступ к sql-бд
|
|||
|---|---|---|---|
|
#18+
FreeFireно не помогло юзер как dbo все равно http://www.sql.ru/forum/346765/olicetvorenie-i-delegirovanie-v-prilozheniyah-asp-net ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2015, 12:54 |
|
||
|
доступ к sql-бд
|
|||
|---|---|---|---|
|
#18+
Winnipuh, спс ясно т.е. вкл олицетворение пишешь юзер="юз1" и к бд подключается юз1 - у него есть доступ к бд но identity.name = WindowsUser - у него нет доступа к бд в результате windowsuser получает доступ к бд через юз1 как разграничить доступ..... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2015, 15:11 |
|
||
|
доступ к sql-бд
|
|||
|---|---|---|---|
|
#18+
FreeFireWinnipuh, как разграничить доступ..... .. вообще-то, принято доступ устанавливать на уровне приложения, а не на уровне БД ... хотя и можно добиться последнего (тут как-то была эпическая тема по этому поводу, поиском поищите), но проще (и каноничнее) сделать разные страницы для разного уровня пользователей с разными строками подключения - админы подключаются через привилегированную учетку, низкосортные - через public .... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2015, 15:47 |
|
||
|
доступ к sql-бд
|
|||
|---|---|---|---|
|
#18+
carrotik, есть 100 пользователей домена из них: 2 человека могут редактировать данные в бд через приложение 20 могут читать данные из бд остальные не должны видеть эти данные но страница должна открываться у всех просто не все возможности должны быть доступны. как используя доменные учетки разграничить права... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2015, 08:09 |
|
||
|
доступ к sql-бд
|
|||
|---|---|---|---|
|
#18+
FreeFire, .. если использовать ваше разграничение ролей - т.е. давать права доступа к БД в зависимости от вошедшего юзера, то заполняйте ваш список не через SqlDataSource в разметке, а в Page_Load, например, определив сначала группу и роль Windows-юзера, например, как здесь Windows Authentication With ASP.NET Web Pages или - если совсем по-велосипедному - через Request.ServerVariables("AUTH_USER"), а затем - обращайтесь к списку (хоть вручную забитому, хоть в БД создайте таблицу с отметкой "Админ/чукча-читатель/досвидания") и в зависимости от роли (через if/switch)- создавайте строку подключения в коде с разным юзером БД и делайте вашему списку DataSource/DataBind (или не делайте вообще) ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2015, 12:12 |
|
||
|
|
start [/forum/topic.php?fid=18&msg=38858335&tid=1356754]: |
0ms |
get settings: |
7ms |
get forum list: |
18ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
28ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
66ms |
get tp. blocked users: |
2ms |
| others: | 245ms |
| total: | 385ms |
| 0 / 0 |
