Гость
Войти | Профиль | Очистить
Действия ...
Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / c# vs 2015 + ms sql 2012 + доступ к строкам таблицы / 25 сообщений из 90, страница 1 из 4
  1  все
18.12.2016, 09:24
    #39369490
andreymx
andreymx
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
ms sql 2012
Windows авторизация пользователя

Необходимо ограничить доступ пользователя к определенным строкам одной и той же таблицы (просмотр, корректировка, удаление и создание строк) в зависимости от того, в какую группу AD он входит
Где/как лучше делать - в приложении или в БД? Что говорит Best Practice коллег?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 10:21
    #39369498
hVostt
hVostt
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
andreymx,

В приложении. Совершенно однозначно в приложении, без вариантов.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 10:31
    #39369501
Shocker.Pro
Shocker.Pro
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
Смотря что подразумевает автор под "приложением".
Вдруг у него толстый клиент и двухзвенка.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 10:33
    #39369502
Изопропил
Изопропил
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
hVosttandreymx,

В приложении. Совершенно однозначно в приложении, без вариантов.
В трехзвенном?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 10:33
    #39369504
andreymx
andreymx
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
Shocker.ProСмотря что подразумевает автор под "приложением".
Вдруг у него толстый клиент и двухзвенка.таки да
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 10:35
    #39369505
Shocker.Pro
Shocker.Pro
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
тогда если ты будешь раздавать права в приложении, самому приложению будут даны полные права
а это - дырка в безопасности
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 11:42
    #39369518
hVostt
hVostt
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
ИзопропилВ трехзвенном?

При чём тут это?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 11:44
    #39369519
hVostt
hVostt
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
Shocker.Proтогда если ты будешь раздавать права в приложении, самому приложению будут даны полные права
а это - дырка в безопасности

Админ, знающий пароль -- дырка в безопасности. Сразу после того, как он всё настроил, надо его похоронить в серверной.

Не говори чепухи.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 11:51
    #39369522
hVostt
hVostt
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
ИзопропилВ трехзвенном?

А, понял про что ты (и Shocker).

Типа приложение на клиенте напрямую лазит в удалённую базу... Я думал такая схема уже давным-давно изжила себя по +100500 причинам. Не считая наивной простоты реализации. Поэтому даже не рассматриваю.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 12:08
    #39369525
Изопропил
Изопропил
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
hVosttЯ думал такая схема уже давным-давно изжила себя
что ещё можно ожидать от истинного прогрессиста
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 12:20
    #39369528
Изопропил
Изопропил
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
hVosttShocker.Proтогда если ты будешь раздавать права в приложении, самому приложению будут даны полные права
а это - дырка в безопасности

Админ, знающий пароль -- дырка в безопасности. Сразу после того, как он всё настроил, надо его похоронить в серверной.

Не говори чепухи.
о двузвенке речь.


а что касается вопроса топикстартера - будь у него трёхзвенка - вопроса бы просто не было
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 12:37
    #39369534
andreymx
andreymx
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
тут у меня намечается непонятная пока задача с непонятными обязательствами и ответственностью
Планирую задавать вопросы "наверх", поэтому прошу прощения за иногда не совсем корректные посты "здесь"
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 13:51
    #39369556
hVostt
hVostt
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
Изопропила что касается вопроса топикстартера - будь у него трёхзвенка - вопроса бы просто не было

На двух-звенке вопрос сам по себе звучит тупо. И не просто тупо. А очень-очень-очень тупо.

Ты если такой грамотный, то скажи мне. Где лучше ключи оставлять от квартиры, когда уходишь: под ковриком, или оставлять в замке, чтобы лишний раз не заморачиваться?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 13:53
    #39369558
hVostt
hVostt
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
andreymxтут у меня намечается непонятная пока задача с непонятными обязательствами и ответственностью
Планирую задавать вопросы "наверх", поэтому прошу прощения за иногда не совсем корректные посты "здесь"

Если у тебя двух-звенка, то твой вопрос вообще риторический. Всю безопасность надо делать на сервере. А что там у тебя, БД, REST-сервис, апликуха -- к чему у тебя клиент ломится -- вот там. На сервере. Если на сервере есть приложение, то в приложении. Если на сервере нет приложения, то... делать срочно это приложение и отказываться от двух-звенки.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 14:17
    #39369566
andreymx
andreymx
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
hVosttandreymxтут у меня намечается непонятная пока задача с непонятными обязательствами и ответственностью
Планирую задавать вопросы "наверх", поэтому прошу прощения за иногда не совсем корректные посты "здесь"

Если у тебя двух-звенка, то твой вопрос вообще риторический. Всю безопасность надо делать на сервере. А что там у тебя, БД, REST-сервис, апликуха -- к чему у тебя клиент ломится -- вот там. На сервере. Если на сервере есть приложение, то в приложении. Если на сервере нет приложения, то... делать срочно это приложение и отказываться от двух-звенки. там есть некая покупная система, а к ней рядом надо чего-то эдакое влепить, которое из коробки не идёт, совершенно сторонне-постороннее и через отдельную БД. Щаз ищу у заказчика какого-то идеолога.
Пока данные загружаем из экселя через ВБА. А надо чтобы каждый сам себе.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 14:37
    #39369570
Сон Веры Павловны
Сон Веры Павловны
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
RLS в MSSQL появилась только с 2016-й версии. Так что в приложении.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 14:43
    #39369573
Изопропил
Изопропил
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
Сон Веры ПавловныRLS в MSSQL появилась только с 2016-й версии. Так что в приложении.
а по старинке - набором вьюх и серверных процедур - никак?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 14:47
    #39369576
andreymx
andreymx
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
ИзопропилСон Веры ПавловныRLS в MSSQL появилась только с 2016-й версии. Так что в приложении.
а по старинке - набором вьюх и серверных процедур - никак?под каждый разрез данных свою вьюху?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 17:07
    #39369607
hVostt
hVostt
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
andreymxтам есть некая покупная система, а к ней рядом надо чего-то эдакое влепить, которое из коробки не идёт, совершенно сторонне-постороннее и через отдельную БД. Щаз ищу у заказчика какого-то идеолога.
Пока данные загружаем из экселя через ВБА. А надо чтобы каждый сам себе.

Самый простой путь, сделайте WCF-сервис, и дайте клиентам с ним общаться. На стороне сервиса можно что угодно влепить и клиенты об этом не узнают. Всяко проще чем наколеночные извращения в БД, которые потом ещё как-то придётся поддерживать, а это ад.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 20:12
    #39369667
17-77
17-77
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
andreymx,
нее, надо хардкор, вот тут есть раздел Best Practices
https://msdn.microsoft.com/en-us/library/dn765131.aspx

добавляете юзеров из AD в ms-sql сервер, и каждому раздаете права на таблицы и команды внутри субд, и все ништяк, а всякие там приложения - фтопку

в строке подключения прописываете - Intergrated Security = true (вроде так) и все начинает работать
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 20:54
    #39369678
andreymx
andreymx
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
17-77andreymx,
нее, надо хардкор, вот тут есть раздел Best Practices
https://msdn.microsoft.com/en-us/library/dn765131.aspx

добавляете юзеров из AD в ms-sql сервер, и каждому раздаете права на таблицы и команды внутри субд, и все ништяк, а всякие там приложения - фтопку

в строке подключения прописываете - Intergrated Security = true (вроде так) и все начинает работатьмне надо права к разным строкам одной и той же таблицы
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 21:50
    #39369698
y.dev.net
y.dev.net
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
andreymxмне надо права к разным строкам одной и той же таблицы

Именно об этом там и написано, от начала до конца.

Например: RLS filter predicates are functionally equivalent to appending a WHERE clause. The predicate can be as sophisticated as business practices dictate, or the clause can be as simple as WHERE TenantId = 42.

Вообще, я что-то подумал, что "ровнее" чем через RLS в описанных вами ограничениях (двухзвенка и прочее) вряд ли сделаешь. Любое улучшение в другую степь неминуемо приводит к введению апп-сервера, что явно запрещено условиями задачи :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 22:06
    #39369708
andreymx
andreymx
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
RLS разве не с 2016-й версии начинается?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 22:18
    #39369714
17-77
17-77
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
andreymx,
серебряной пули нет, поставьте 2016 сервер, в чем проблема? если база меньше то ли 4 то ли 10 Гб - то бесплатный ms sql express потянет
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
18.12.2016, 22:21
    #39369715
17-77
17-77
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
да даже если больше - сделайте архивацию данных и сливайте в отдельную базу
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
  1  все
Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / c# vs 2015 + ms sql 2012 + доступ к строкам таблицы / 25 сообщений из 90, страница 1 из 4
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 440ms
Закрыть
start [/forum/topic.php?fid=20&mobile=1&tid=1400135]:
 0ms
get settings:
 9ms
get forum list:
 15ms
check forum access:
 5ms
check topic access:
 5ms
track hit:
 52ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 72ms
get tp. blocked users:
 1ms
others: 266ms
total:  440ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]