ReSQL.ru
     
powered by simpleCommunicator - 2.0.53     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
25 сообщений из 90, страница 1 из 4
  1  все
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369490
andreymx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreymx
Участник
ms sql 2012
Windows авторизация пользователя

Необходимо ограничить доступ пользователя к определенным строкам одной и той же таблицы (просмотр, корректировка, удаление и создание строк) в зависимости от того, в какую группу AD он входит
Где/как лучше делать - в приложении или в БД? Что говорит Best Practice коллег?
...
Рейтинг: 0 / 0
18.12.2016, 09:24
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369498
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
andreymx,

В приложении. Совершенно однозначно в приложении, без вариантов.
...
Рейтинг: 0 / 0
18.12.2016, 10:21
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369501
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
Смотря что подразумевает автор под "приложением".
Вдруг у него толстый клиент и двухзвенка.
...
Рейтинг: 0 / 0
18.12.2016, 10:31
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369502
Фотография Изопропил
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Изопропил
Участник
hVosttandreymx,

В приложении. Совершенно однозначно в приложении, без вариантов.
В трехзвенном?
...
Рейтинг: 0 / 0
18.12.2016, 10:33
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369504
andreymx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreymx
Участник
Shocker.ProСмотря что подразумевает автор под "приложением".
Вдруг у него толстый клиент и двухзвенка.таки да
...
Рейтинг: 0 / 0
18.12.2016, 10:33
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369505
Фотография Shocker.Pro
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Shocker.Pro
Участник
тогда если ты будешь раздавать права в приложении, самому приложению будут даны полные права
а это - дырка в безопасности
...
Рейтинг: 0 / 0
18.12.2016, 10:35
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369518
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
ИзопропилВ трехзвенном?

При чём тут это?
...
Рейтинг: 0 / 0
18.12.2016, 11:42
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369519
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
Shocker.Proтогда если ты будешь раздавать права в приложении, самому приложению будут даны полные права
а это - дырка в безопасности

Админ, знающий пароль -- дырка в безопасности. Сразу после того, как он всё настроил, надо его похоронить в серверной.

Не говори чепухи.
...
Рейтинг: 0 / 0
18.12.2016, 11:44
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369522
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
ИзопропилВ трехзвенном?

А, понял про что ты (и Shocker).

Типа приложение на клиенте напрямую лазит в удалённую базу... Я думал такая схема уже давным-давно изжила себя по +100500 причинам. Не считая наивной простоты реализации. Поэтому даже не рассматриваю.
...
Рейтинг: 0 / 0
18.12.2016, 11:51
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369525
Фотография Изопропил
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Изопропил
Участник
hVosttЯ думал такая схема уже давным-давно изжила себя
что ещё можно ожидать от истинного прогрессиста
...
Рейтинг: 0 / 0
18.12.2016, 12:08
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369528
Фотография Изопропил
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Изопропил
Участник
hVosttShocker.Proтогда если ты будешь раздавать права в приложении, самому приложению будут даны полные права
а это - дырка в безопасности

Админ, знающий пароль -- дырка в безопасности. Сразу после того, как он всё настроил, надо его похоронить в серверной.

Не говори чепухи.
о двузвенке речь.


а что касается вопроса топикстартера - будь у него трёхзвенка - вопроса бы просто не было
...
Рейтинг: 0 / 0
18.12.2016, 12:20
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369534
andreymx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreymx
Участник
тут у меня намечается непонятная пока задача с непонятными обязательствами и ответственностью
Планирую задавать вопросы "наверх", поэтому прошу прощения за иногда не совсем корректные посты "здесь"
...
Рейтинг: 0 / 0
18.12.2016, 12:37
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369556
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
Изопропила что касается вопроса топикстартера - будь у него трёхзвенка - вопроса бы просто не было

На двух-звенке вопрос сам по себе звучит тупо. И не просто тупо. А очень-очень-очень тупо.

Ты если такой грамотный, то скажи мне. Где лучше ключи оставлять от квартиры, когда уходишь: под ковриком, или оставлять в замке, чтобы лишний раз не заморачиваться?
...
Рейтинг: 0 / 0
18.12.2016, 13:51
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369558
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
andreymxтут у меня намечается непонятная пока задача с непонятными обязательствами и ответственностью
Планирую задавать вопросы "наверх", поэтому прошу прощения за иногда не совсем корректные посты "здесь"

Если у тебя двух-звенка, то твой вопрос вообще риторический. Всю безопасность надо делать на сервере. А что там у тебя, БД, REST-сервис, апликуха -- к чему у тебя клиент ломится -- вот там. На сервере. Если на сервере есть приложение, то в приложении. Если на сервере нет приложения, то... делать срочно это приложение и отказываться от двух-звенки.
...
Рейтинг: 0 / 0
18.12.2016, 13:53
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369566
andreymx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreymx
Участник
hVosttandreymxтут у меня намечается непонятная пока задача с непонятными обязательствами и ответственностью
Планирую задавать вопросы "наверх", поэтому прошу прощения за иногда не совсем корректные посты "здесь"

Если у тебя двух-звенка, то твой вопрос вообще риторический. Всю безопасность надо делать на сервере. А что там у тебя, БД, REST-сервис, апликуха -- к чему у тебя клиент ломится -- вот там. На сервере. Если на сервере есть приложение, то в приложении. Если на сервере нет приложения, то... делать срочно это приложение и отказываться от двух-звенки. там есть некая покупная система, а к ней рядом надо чего-то эдакое влепить, которое из коробки не идёт, совершенно сторонне-постороннее и через отдельную БД. Щаз ищу у заказчика какого-то идеолога.
Пока данные загружаем из экселя через ВБА. А надо чтобы каждый сам себе.
...
Рейтинг: 0 / 0
18.12.2016, 14:17
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369570
Сон Веры Павловны
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Сон Веры Павловны
Участник
RLS в MSSQL появилась только с 2016-й версии. Так что в приложении.
...
Рейтинг: 0 / 0
18.12.2016, 14:37
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369573
Фотография Изопропил
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Изопропил
Участник
Сон Веры ПавловныRLS в MSSQL появилась только с 2016-й версии. Так что в приложении.
а по старинке - набором вьюх и серверных процедур - никак?
...
Рейтинг: 0 / 0
18.12.2016, 14:43
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369576
andreymx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreymx
Участник
ИзопропилСон Веры ПавловныRLS в MSSQL появилась только с 2016-й версии. Так что в приложении.
а по старинке - набором вьюх и серверных процедур - никак?под каждый разрез данных свою вьюху?
...
Рейтинг: 0 / 0
18.12.2016, 14:47
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369607
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
andreymxтам есть некая покупная система, а к ней рядом надо чего-то эдакое влепить, которое из коробки не идёт, совершенно сторонне-постороннее и через отдельную БД. Щаз ищу у заказчика какого-то идеолога.
Пока данные загружаем из экселя через ВБА. А надо чтобы каждый сам себе.

Самый простой путь, сделайте WCF-сервис, и дайте клиентам с ним общаться. На стороне сервиса можно что угодно влепить и клиенты об этом не узнают. Всяко проще чем наколеночные извращения в БД, которые потом ещё как-то придётся поддерживать, а это ад.
...
Рейтинг: 0 / 0
18.12.2016, 17:07
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369667
17-77
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
17-77
Участник
andreymx,
нее, надо хардкор, вот тут есть раздел Best Practices
https://msdn.microsoft.com/en-us/library/dn765131.aspx

добавляете юзеров из AD в ms-sql сервер, и каждому раздаете права на таблицы и команды внутри субд, и все ништяк, а всякие там приложения - фтопку

в строке подключения прописываете - Intergrated Security = true (вроде так) и все начинает работать
...
Рейтинг: 0 / 0
18.12.2016, 20:12
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369678
andreymx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreymx
Участник
17-77andreymx,
нее, надо хардкор, вот тут есть раздел Best Practices
https://msdn.microsoft.com/en-us/library/dn765131.aspx

добавляете юзеров из AD в ms-sql сервер, и каждому раздаете права на таблицы и команды внутри субд, и все ништяк, а всякие там приложения - фтопку

в строке подключения прописываете - Intergrated Security = true (вроде так) и все начинает работатьмне надо права к разным строкам одной и той же таблицы
...
Рейтинг: 0 / 0
18.12.2016, 20:54
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369698
y.dev.net
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
y.dev.net
Участник
andreymxмне надо права к разным строкам одной и той же таблицы

Именно об этом там и написано, от начала до конца.

Например: RLS filter predicates are functionally equivalent to appending a WHERE clause. The predicate can be as sophisticated as business practices dictate, or the clause can be as simple as WHERE TenantId = 42.

Вообще, я что-то подумал, что "ровнее" чем через RLS в описанных вами ограничениях (двухзвенка и прочее) вряд ли сделаешь. Любое улучшение в другую степь неминуемо приводит к введению апп-сервера, что явно запрещено условиями задачи :)
...
Рейтинг: 0 / 0
18.12.2016, 21:50
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369708
andreymx
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
andreymx
Участник
RLS разве не с 2016-й версии начинается?
...
Рейтинг: 0 / 0
18.12.2016, 22:06
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369714
17-77
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
17-77
Участник
andreymx,
серебряной пули нет, поставьте 2016 сервер, в чем проблема? если база меньше то ли 4 то ли 10 Гб - то бесплатный ms sql express потянет
...
Рейтинг: 0 / 0
18.12.2016, 22:18
| Ответить | Цитировать | Написать  
c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
    #39369715
17-77
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
17-77
Участник
да даже если больше - сделайте архивацию данных и сливайте в отдельную базу
...
Рейтинг: 0 / 0
18.12.2016, 22:21
| Ответить | Цитировать | Написать  
25 сообщений из 90, страница 1 из 4
  1  все
Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / c# vs 2015 + ms sql 2012 + доступ к строкам таблицы
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=20&msg=39369528&tid=1400135]:
 0ms
get settings:
 10ms
get forum list:
 12ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 50ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 53ms
get tp. blocked users:
 2ms
others: 15ms
total:  165ms
созд. / загр.: 165ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]