ASP.NET Core doesn't implement impersonation / ASP.NET

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / ASP.NET Core doesn't implement impersonation

25 сообщений из 136, страница 3 из 6

все

ASP.NET Core doesn't implement impersonation

#39675376

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Shocker.Pro,

Да. Только АРИ2 и АПИ..N дорисуй

...

Рейтинг:

0 / 0

18.07.2018, 07:49

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675379

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Petro123Shocker.Pro,

Да. Только АРИ2 и АПИ..N дорисуйIdol_111речь идет об одном приложении, но если это API и он используется несколькими приложениями

...

Рейтинг:

0 / 0

18.07.2018, 07:53

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675381

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Скажем так, у участников с ТС возникло недопонимание, поскольку он пользуется другой терминологией. Нам надо придти к общему пониманию, может быть рисунок поможет, может ТС свой нарисует

...

Рейтинг:

0 / 0

18.07.2018, 07:54

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675382

Idol_111

Участник

Сообщения: 639

Рейтинг: 0 / 0

Petro123Idol_111но нахрена ВСЕ сайты ходят в бд под ОДНИМ обезличеннымне верю.
Каждое веб приложение со своими настройками, и коннектом.
Слово API уберите из темы.
Ну как же я его уберу, оно же в центре всего.

Я попробую еще раз на пальцах.
Петя подключается к программе (вэб, декстоп, какая разница в данном случае)(назовем программу Апрог) под своим AD (к примеру, Фирма\Петя)
-> программа подключается к API (т.е. к еще одной программе прослойке) под своим сервисным AD (Фирма\Апрог)
-> API подлючается к БД под своим сервисным AD (Фирма\APIservice), так как имперсонации нет.

Петь тысячи, вебпрограмм типа Апрог десятки, а подключаются к БД под одним логином.

Вы правда считаете это хорошим дизайном?

...

Рейтинг:

0 / 0

18.07.2018, 07:55

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675383

Idol_111

Участник

Сообщения: 639

Рейтинг: 0 / 0

Shocker.ProIdol_111Я ж не против, но нахрена ВСЕ сайты ходят в бд под ОДНИМ обезличенным пользователем. В чем прикол?Кто говорит, что все?
Если у вас один сервер АПИ, это и есть единственное приложение (сайт) с точки зрения субд. Потребители этого АПИ ходят через АПИ, СУБД про них ничего не знает и знать не должна . Разделение прав на уровне АПИ должно быть. Если АПИ+ДБА хотят, они могут сделать разделение прав на своем уровне, но это не должно иметь отношения к клиентам этого АПИ (будь то толстые, тонкие клиенты или другие серверные приложения).

Вы пытаетесь пробросить аутентификацию и авторизацию сквозь уровень - это неверный подход с граблями. На кои грабли вы сейчас и наступили.
все правильно нарисовали.

И действительно считаете, что так и должно быть?

...

Рейтинг:

0 / 0

18.07.2018, 07:57

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675384

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Shocker.ProСкажем так, у участников с ТС возникло недопонимание, поскольку он пользуется другой терминологией. Нам надо придти к общему пониманию, может быть рисунок поможет, может ТС свой нарисуетда.
К примеру, на 80 порту висят 3 приложения
- мобилки вер1
- мобилки вер2
- бухгалтерия
На порту 4848 висит ....
...
Если он админ.
А то он там прогерам задачи ставит))))

...

Рейтинг:

0 / 0

18.07.2018, 07:58

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675387

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Idol_111Вы правда считаете это хорошим дизайном?Да. Вас раздражает это, потому что как ДБА вы АПИ с точки зрения прав контролировать не можете, а доступ к БД - можете.

Idol_111API подлючается к БД под своим сервисным AD (Фирма\APIservice), так как имперсонации нет.А вы хотите, чтобы она подключалась с сервисным AD Апрог?

...

Рейтинг:

0 / 0

18.07.2018, 07:59

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675389

Idol_111

Участник

Сообщения: 639

Рейтинг: 0 / 0

Shocker.ProIdol_111Вы правда считаете это хорошим дизайном?Да. Вас раздражает это, потому что как ДБА вы АПИ с точки зрения прав контролировать не можете, а доступ к БД - можете.

Idol_111API подлючается к БД под своим сервисным AD (Фирма\APIservice), так как имперсонации нет.А вы хотите, чтобы она подключалась с сервисным AD Апрог?

Я буду только рад, контроль с возу, ДБА легче :).

Да именно с сервисным AD Апрог.

...

Рейтинг:

0 / 0

18.07.2018, 08:02

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675391

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Idol_111API (т.е. к еще одной программе прослойке)
Можете без слова API?
Я вроде даже образец написал))))
Что за прослойка? Самописка?

...

Рейтинг:

0 / 0

18.07.2018, 08:03

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675392

Lessyp

Участник

Сообщения: 122

Рейтинг: 0 / 0

Idol_111-> программа подключается к API (т.е. к еще одной программе прослойке) под своим сервисным AD (Фирма\Апрог)
-> API подлючается к БД под своим сервисным AD (Фирма\APIservice), так как имперсонации нет.

Петь тысячи, вебпрограмм типа Апрог десятки, а подключаются к БД под одним логином.

Вы правда считаете это хорошим дизайном?
да, это хороший дизайн. Разделение прав по пользователям практиковалось в двухзвенках, когда толстые клиенты напрямую коннектились к базе, и другого способа обеспечить безопасность не было. С тех пор прошло много времени, двухзвенок нет, на их месте апп сервера (API), к которым могут подключаться миллионы разных клиентов, кто-то через виндовые приложения, кто-то с интранет сайтов, кто-то из интернета и так до бесконечности. Разруливанием прав доступа тут может занимается только API и никак не база. В базе это разрулить в принципе нереализуемо.

...

Рейтинг:

0 / 0

18.07.2018, 08:07

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675393

Idol_111

Участник

Сообщения: 639

Рейтинг: 0 / 0

Petro123Shocker.ProСкажем так, у участников с ТС возникло недопонимание, поскольку он пользуется другой терминологией. Нам надо придти к общему пониманию, может быть рисунок поможет, может ТС свой нарисуетда.
К примеру, на 80 порту висят 3 приложения
- мобилки вер1
- мобилки вер2
- бухгалтерия
На порту 4848 висит ....
...
Если он админ.
А то он там прогерам задачи ставит))))
Слава богу задачи не ставлю. Мне хватает разгребать то что они наваратили до этого.
И вот чтобы умешить этот геморный поток, приходиться хватать за руку в самом начале и спрашивать. А зачем, в чем плюс?
А они: А мы как все, мелкософт сказал. :)

...

Рейтинг:

0 / 0

18.07.2018, 08:07

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675394

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

Idol_111Да именно с сервисным AD Апрог.Ну а почему в АПИ тогда не сделать небольшую табличку соответствий между AD Апрог и SQL логином? Вместо имперсонализации?

...

Рейтинг:

0 / 0

18.07.2018, 08:10

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675395

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Idol_111вебпрограммнет вебпрограмм!!!!
Есть вебклиент тонкий, толстый, десктопный и есть вебПриложение!
Достал))))

...

Рейтинг:

0 / 0

18.07.2018, 08:10

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675396

Idol_111

Участник

Сообщения: 639

Рейтинг: 0 / 0

Lessyp Разруливанием прав доступа тут может занимается только API и никак не база. В базе это разрулить в принципе нереализуемо.
ну тут мы с вами по разные стороны баррикад.
То что можно сделать на уровне баз в принципе не возможно сделать на уровне прослойки.

...

Рейтинг:

0 / 0

18.07.2018, 08:10

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675397

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Idol_111Слава богу задачи не ставлютогда ближе к терминам админа)

...

Рейтинг:

0 / 0

18.07.2018, 08:12

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675399

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

LessypВ базе это разрулить в принципе нереализуемо.Укрупненно можно, в принципе, чего и хочет ТС (он же не на уровне пользователя требует). Скажем, защита других команд от дурака или злоумышленника, в одной из команд, которые разрабатывают эти самые приложения.

...

Рейтинг:

0 / 0

18.07.2018, 08:12

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675400

Idol_111

Участник

Сообщения: 639

Рейтинг: 0 / 0

Petro123Idol_111вебпрограммнет вебпрограмм!!!!
Есть вебклиент тонкий, толстый, десктопный и есть вебПриложение!
Достал))))
ну давайте еще к правописанию будем теперь цеплятся. Это ж Арументише! :)

...

Рейтинг:

0 / 0

18.07.2018, 08:12

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675401

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Idol_111Petro123пропущено...
нет вебпрограмм!!!!
Есть вебклиент тонкий, толстый, десктопный и есть вебПриложение!
Достал))))
ну давайте еще к правописанию будем теперь цеплятся. Это ж Арументише! :)ну а если вы АппСервер назвали прослойкой. Так?

...

Рейтинг:

0 / 0

18.07.2018, 08:14

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675402

Idol_111

Участник

Сообщения: 639

Рейтинг: 0 / 0

Ладно парни, громадное спасибо за содержательную дискуссию.
Позиции понятны.

...

Рейтинг:

0 / 0

18.07.2018, 08:14

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675403

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Lessyp,
Самих API несколько. И тогда довольны все.

...

Рейтинг:

0 / 0

18.07.2018, 08:16

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675404

Lessyp

Участник

Сообщения: 122

Рейтинг: 0 / 0

Shocker.Pro Скажем, защита других команд от дурака или злоумышленника, в одной из команд, которые разрабатывают эти самые приложения.
так это и делается на уровне API, оно-же контролирует что за приложение коннектится и что желает сделать. API-то одно, с единой системой обеспечения безопасности

Idol_111То что можно сделать на уровне баз в принципе не возможно сделать на уровне прослойки.
Как-раз таки современные API позволят настраивать такие политики безопасности, что базам и не снились

...

Рейтинг:

0 / 0

18.07.2018, 08:18

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675405

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Lessyp,

+1

...

Рейтинг:

0 / 0

18.07.2018, 08:20

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675407

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

Idol_111,
Выше было про хранимки. Ваши прогеры от них ещё не отказались? ))
Мейнстрим же)

...

Рейтинг:

0 / 0

18.07.2018, 08:26

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675413

handmadeFromRu

Участник

Откуда: родина Ленина!

Сообщения: 2 077

Рейтинг: 0 / 0

Idol_111Мне кажется с сложностями устранения проблем с производительностью вы сталкиваетесь не часто.
У меня нет пары часов разбираться и какая это программа из 20ти положила сервер вызвав ХП с такими дикими параметрами. А вот имея разные учетки это определяется за секунду и далее по программе.

вам виднее чем я занимаюсь. конечно великому дба мы не советчики, но вот чет у меня с этм проблем не было. Да какая разница какая программа положила то? оно должно просто работать, не важна какая из программ.

Idol_111А вот почему "отменили" имперсонацию и решили перевести реализацию прав (обращаю Ваше внимание: для программ, не для юзеров) на уровень выше (API) мне вообще не понятно. Смысл? Выше я уже писал, что логически это только ухудшает безопасность.

вы уже определитесь: доступ к бд через апи или сами приложения лезут напрямую. вам все уже описали что так плохо, но вы гнете свою линию. Так может не стоит спрашивать тут? остаться на обычном .net, без перехода на core. Вот зачем вы переходите на core? что вам дает эт переход?

...

Рейтинг:

0 / 0

18.07.2018, 08:44

| Ответить | Цитировать | Написать

ASP.NET Core doesn't implement impersonation

#39675419

Shocker.Pro

Участник

Откуда: ->|<- :адуктО

Сообщения: 23 134

Рейтинг: 0 / 0

ТС расстроился и ушел

...

Рейтинг:

0 / 0

18.07.2018, 09:17

| Ответить | Цитировать | Написать

25 сообщений из 136, страница 3 из 6

все

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / ASP.NET Core doesn't implement impersonation

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&msg=39675396&tid=1355173]:	0ms
get settings:	10ms
get forum list:	14ms
check forum access:	3ms
check topic access:	3ms
track hit:	101ms
get topic data:	9ms
get forum data:	2ms
get page messages:	55ms
get tp. blocked users:	1ms
others:	270ms

total:	468ms