powered by simpleCommunicator - 2.0.60     © 2026 Programmizd 02
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Форумы / Проектирование БД [игнор отключен] [закрыт для гостей] / Контроль доступа
16 сообщений из 16, страница 1 из 1
Контроль доступа
    #32534690
Фотография Shtock
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Господа, произвожу изменение системы контроля доступа и хочется сделать доступ еще на на уровне элементов приложения. Подскажите, по правильному ли пути я иду?При загрузке каждой формы специальный объект будет устанавливать видомость элементов.
...
Рейтинг: 0 / 0
Контроль доступа
    #32534705
bas
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Действие должно быть ИМХО связано с элементами форм...
...
Рейтинг: 0 / 0
Контроль доступа
    #32534724
Фотография Shtock
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Точно, иначе ведь получается контроль на уровне форм, а не на уровне элементов формы.
...
Рейтинг: 0 / 0
Контроль доступа
    #32534727
Фотография Shtock
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
А какие другие идеи есть по этому поводу?Интересно знать, как это делают другие.
...
Рейтинг: 0 / 0
Контроль доступа
    #32534942
Фотография tygra
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Примерно так же.
Только еще на форме есть хранимые процедуры, вот на них тоже выдаются права

-- Tygra's --
...
Рейтинг: 0 / 0
Контроль доступа
    #32553967
diml
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Гость
2 tygra

Увж. tygra пояните пож-та , процедура возвращает все данные всем полям , а уже на клиенте контролируется их видимость .
Или я неправильно понял ?
...
Рейтинг: 0 / 0
Контроль доступа
    #32554393
Фотография tygra
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Поля никак не контролируются - все что ХП выдает, все видно. Контроль только на исполнение самой ХП

-- Tygra's --
...
Рейтинг: 0 / 0
Контроль доступа
    #32555591
Dik76
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
>Только еще на форме есть хранимые процедуры, вот на них тоже выдаются права

Действия наверное и определяют ХП, т.е. каждому действию соответствует ХП.
>Shtock
Я правильно понял?
...
Рейтинг: 0 / 0
Контроль доступа
    #32555953
Фотография Old Nick
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Вот почитай здесь как нужно реализовывать. Будут вопросы, спрашивай.
...
Рейтинг: 0 / 0
Контроль доступа
    #32556257
Фотография Shtock
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Да, поняли правильно
...
Рейтинг: 0 / 0
Контроль доступа
    #32556338
Фотография Old Nick
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Могу спроектировать базу объектно-ориентированно с системой доступа

подробнее здесь

за первые два пункта возьму дешевле. Кроме того первый пункт можете взять бесплатно здесь
...
Рейтинг: 0 / 0
Контроль доступа
    #32579973
Фотография UK0IAI
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
2 Shtock
Оказалось удобным - описание системы разграничения доступа реализовать в виде иерархического описания в специальных журналах, как то: (файл)

Обращу внимание на термин - бизнес-функция. Юзеры "получают" бизнес-функции, которые по сути - коллекции некий свойств. Например, правил видимости объектов интерфейсов. Или - правил видимости "данных". Или - условий.

фрагмент:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
В системе ведутся  Журналы (списки):
·	Пользователи
·	Группы пользователей
·	Рабочие места (АРМ-ы)
·	Бизнес-функции (коллекции алгоритмов управленея доступом к 
данным и интерфейсам)
·	Интерфейсы системы (коллекции элементов экранных форм)
·	Задачи системы (списки ран-тайм модулей экранов, отчетов, 
скриптов).
·	Объекты БД (Таблицы, Views, Программы, Роли БД.....)
·	Организационная структура ( Должности, Сотрудники, Центры 
ответсвенности)
·	Терминалы системы.

Элементы Журналов ставятся в соответствие  с учетными записями 
Пользователей и обеспечивают разграничение доступа к системе.

В системе имеется Первый Интерфейс. Вход в систему Пользователя должен 
производиться только через Первый Интерфейс. При этом, в системе 
открывается сессия и происходит инициализация Специальных Переменных, 
значения которых актуальны исключительно в рамках открытой сессии.

С системе имеется Алгоритм Открытия Прав Доступа. Этот Алгоритм основан 
на считывании всего набора прав конкретного Пользователя из Журналов, так, 
что каждый Пользователь, войдя в систему получает строго индивидуальный 
набор прав и только на стадии прохождения Первого Интерфейса. 

Если Пользователь входит в систему минуя Первый Интерфейс (например, по 
протоколам ODBC) – система исключает наличия у Пользователей каких либо 
прав доступа к данным в системе и ее программам.

Все программы системы имеют алгоритмы контроля прав доступа, таким 
образом что исключают какую либо возможность исполнения себя 
Пользователями БД, не вошедшими в систему через Первый Интерфейс. 

Каждая Программа в системе имеет Первую Строку Программного кода, где 
производится аудит всех прав Пользователя. 

Если Пользователь вошел в систему минуя Первый интерфейс, и пытается 
запустить на исполнение любую программу системы  - то любая программа 
системы обязана автоматически завершить свою работу, путем выполнения 
инструкции в Первой строке Программного кода.

Система обеспечивает  5  уровней разграничения доступа.

 1 .	На уровне задач. (Первый интерфейс). Любая задача может быть 
запущена на исполнение только через аудит прав на запуск задачи. 
 2 .	На уровне Прикладного Интерфейса Программы. Система 
обеспечивает защиту критических элементов Интерфейса путем 
динамического изменения их свойств – в соответствии с назначенными для 
Пользователя доступными Бизнес- функциями.

 3 .	На уровне физического доступа к данным БД. Пользователь, не 
прошедший Первый интерфейс не может получить  из БД никакие данные. 
Каждая порция данных в БД, имеет свою зону видимости – для различных 
пользователей. Параметры зоны видимости данных описываются Бизнес-
функциями.
 4 .	На уровне файловой системы – разграничение доступа к 
исполняемым модулям и их исходным текстам. 
 5 .	На уровне Терминала. Все права доступа назначаются  для 
Пользователя и Терминала. Это исключает возможность не 
санкционированного доступа к данным в Системе СуперПользователя с 
произвольного Терминала.
...
Рейтинг: 0 / 0
Контроль доступа
    #32580055
andsm
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Интересно, много ли систем контроля доступа реально подвергались квалифицированным атакам? Я думаю очень малая часть - хороших программистов, да еще имеющих доступ к программе, мало. Именно поэтому распространены всевозможные решения, которые очень легко ломаются - во многих программах которые я знаю система разграничения доступа ломается очень просто.
Помнится, еще когда я учился в школе, одна программа не давала мне нужной возможности, про которую я знал что она есть. Полчаса за дебаггером, один исправленный байт (jne поменял на jmp) - и у меня права на все функции
...
Рейтинг: 0 / 0
Контроль доступа
    #32580210
olol
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
автор

Можно еще посмотреть здесь маненько...
...
Рейтинг: 0 / 0
Контроль доступа
    #32580480
Фотография Shtock
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
To UK0IAI:
Я сейчас продолжаю все это дело проектировать. Если интересно, можем списаться.Правда, скоро ухожу в отпуск, поэтому недели на 4 все заглохнет.
...
Рейтинг: 0 / 0
Контроль доступа
    #32580725
Фотография UK0IAI
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
ShtockTo UK0IAI:
Я сейчас продолжаю все это дело проектировать. Если интересно, можем списаться.Правда, скоро ухожу в отпуск, поэтому недели на 4 все заглохнет.

Я уже все сделал :-) и даже развил сервисными функциями...как то кнопка аля...а закачаем-ка ребяты -- списки объектов БД в журналы -- вдруг там новье появилось --- и раздадим-ка мы права доступа по ролям-ка....

...в принципе можно хвастаться по полной программе, так что вернетесь из отпуска - пишите uk0iai собака inbox.ru. И конечно будет интересно узнать другие решения.
...
Рейтинг: 0 / 0
16 сообщений из 16, страница 1 из 1
Форумы / Проектирование БД [игнор отключен] [закрыт для гостей] / Контроль доступа
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]