|
Хранение информации о пользователях
|
||
|---|---|---|
Участник
Откуда: Киев, Украина
Сообщения: 2 910 |
||
| 05.04.2009, 15:19 |
|
|
|
|
|
Хранение информации о пользователях
|
|||
|---|---|---|---|
|
#18+
Всем привет! Создаю базу данных банка (моя курсовая). Для создания базы использую SQL Server 2005, клиентскую часть собираюсь делать в Visual Studio 2008 на C#. Мне нужно хранить информацию о пользователях. Каждый пользователь имеет логин, пароль и пренадлежит какой-либо группе, каждая из которых имеет права доступа к базе. Мне нужно обеспечить безопасность БД самому без применения средств SQL Server`a, используя шифрование. У меня возник вопрос: где и как хранить информацию о пользователях ? Ведь если все это хранить в таблице, то защита в этом случае будет не надежна, как я считаю. Возможно вопрос некоректен, т.к. я начинающий и не знаю, как поступают в этом случае. ПОМОГИТЕ ПОЖАЛУЙСТА! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.03.2009, 22:19 |
|
||
|
Хранение информации о пользователях
|
|||
|---|---|---|---|
|
#18+
> Автор: Strict > У меня возник вопрос: где и как хранить информацию о пользователях ? > Ведь если все это хранить в таблице, то защита в этом случае будет не > надежна, как я считаю. Возможно вопрос некоректен, т.к. я начинающий и не > знаю, как поступают в этом случае. ПОМОГИТЕ ПОЖАЛУЙСТА! > Доверить эту функцию СУБД. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.03.2009, 22:31 |
|
||
|
Хранение информации о пользователях
|
|||
|---|---|---|---|
|
#18+
А какие варианты хранения этой информации существуют ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.03.2009, 12:27 |
|
||
|
Хранение информации о пользователях
|
|||
|---|---|---|---|
|
#18+
Senya_LДоверить эту функцию СУБД. Если я правильно понял совет, то возложение обязанностей "разруливания" аутентификации, ролей и прав на уровне сервера БД накладывает довольно большие ограничения на масштабируемость приложения, в том числе невозможность пользоваться пулом соединений и др. Можно посмотреть, напр., как реализована система безопасности в ASP.NET 2.0. Есть (поставляется со студией) специальный инструмент ASP.NET SQL Server Registration Tool (Aspnet_regsql.exe) , который поможет создать (или сконфигурировать уже существующую) SQL базу, которую используют SQL-провайдеры в ASP.NET. С его помощью создаются таблицы для хранения информации о пользователях, ролях и т.д. и т.п., плюс необходимые хранимые процедуры. Можно посмотреть созданную этим инструментом БД и дальше по аналогии модифицировать ее в силу потребностей собственного приложения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.03.2009, 20:23 |
|
||
|
Хранение информации о пользователях
|
|||
|---|---|---|---|
|
#18+
Strict Мне нужно обеспечить безопасность БД самому без применения средств SQL Server`a, используя шифрование. ! А какой архитектурой Вы будете пользоваться Коллега? Web Server или App Server? От способа входа в Вашу систему и будет зависеть метод Выбора Вашей системы Защиты. Ее можно будет отвести либо на Бизнес логику {Если это локальная сеть} либо на базу данных {Если это Web приложение}. . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.03.2009, 21:20 |
|
||
|
Хранение информации о пользователях
|
|||
|---|---|---|---|
|
#18+
Думаю, что это будет локальная сеть. Но я ещё уточню у научного руководителя. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.04.2009, 09:21 |
|
||
|
Хранение информации о пользователях
|
|||
|---|---|---|---|
|
#18+
Будет использоваться локальная сеть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.04.2009, 11:55 |
|
||
|
Хранение информации о пользователях
|
|||
|---|---|---|---|
|
#18+
alexdrSenya_LДоверить эту функцию СУБД. Если я правильно понял совет, то возложение обязанностей "разруливания" аутентификации, ролей и прав на уровне сервера БД накладывает довольно большие ограничения на масштабируемость приложения, в том числе невозможность пользоваться пулом соединений и др.Человеку надо сделать курсовую, даже не диплом. А Вы такие сложности советуете. :) авторУ меня возник вопрос: где и как хранить информацию о пользователях ?Любая клиент-серверная СУБД поддерживает разграничение прав. Способ хранения данных о пользователях зависит от конкретной СУБД и, вобщем-то, Вас интересовать совсем не должен. Я вот до сих пор понятия не имею, где MSSQL сервер хранить пользователей и знать не хочу. авторВедь если все это хранить в таблице, то защита в этом случае будет не надежна, как я считаю.Не совсем верно, можно таблицу пользователей так прикрыть, что не подберешься. А доступ ко всем данным осуществлять через ХП, внутри которых проверять права. Но средства СУБД надежнее и проще. Операторы SQL (стандартные): GRANT/REVOKE. Читайте руководство, поскольку есть особенности у различных SQL-серверов. И, наконец, если задача разграничения ведущая в Вашей курсовой и требуется сложные методы управлением доступом, то рекомендую эту ссылку . Статья незаконченная, но, думаю, будет полезной. Да и ссылки там есть неплохие. Вам же еще и библиография потребуется? ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.04.2009, 12:34 |
|
||
|
Хранение информации о пользователях
|
|||
|---|---|---|---|
|
#18+
Спасибо за рекомендации! Эх-х, как всё сложно, когда изучаешь что-то новое, а когда во всем разберешься, оказывается что все просто, ну или почти все.:) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.04.2009, 17:34 |
|
||
|
Хранение информации о пользователях
|
|||
|---|---|---|---|
|
#18+
StrictСпасибо за рекомендации! Эх-х, как всё сложно, когда изучаешь что-то новое, а когда во всем разберешься, оказывается что все просто, ну или почти все.:) да ? значит вы доходите только до стадии "я почти бог" и дальше не двигаетесь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.04.2009, 05:58 |
|
||
|
Хранение информации о пользователях
|
|||
|---|---|---|---|
|
#18+
Главная проблема не в том как организовать и хранить таблицу(таблицы) прав, а логическое разграничение прав пользователей. Простой вариант. Пользователь имеет в целом доступ к данным в таблице или нет решается легко. Сложный вариант. Пользователь имеет доступ к части данных хранящихся в таблице, это вариант решается только с учетом конкретной специфики ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2009, 00:45 |
|
||
|
Хранение информации о пользователях
|
|||
|---|---|---|---|
|
#18+
gepard45Сложный вариант. Пользователь имеет доступ к части данных хранящихся в таблице, это вариант решается только с учетом конкретной специфики Права на столбцы: аналогично правам на таблицы. Права на строки: например, на основе метки безопасности, присваивамой строке в процессе создания/изменения (триггером). Триггер - прикладной, в зависимости от приложения, весь остальной функционал - общего вида, без привязки к конкретной специфике... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2009, 15:19 |
|
||
|
Хранение информации о пользователях
|
|||
|---|---|---|---|
|
#18+
Как на каждую конкретную таблицу навесить кучу прав - нет проблем Вопрос в том, что универсального алгоритма нет P.S. Насчет столбцов и строк не так очевидно. Подумайте на досуге, с учетом конкретных задач, получите интересный вариант ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2009, 21:38 |
|
||
|
Хранение информации о пользователях
|
|||
|---|---|---|---|
|
#18+
Спасибо за информацию! Пока дело до этого ещё не дошло, спрашиваю заранее, чтобы иметь хотя бы какое-то представление об организации безопасности БД т.к. скоро нужно будет этим заняться. Пока собираю информацию. Кто может дать рекомендацию по этой части, пишите, буду только рад. Ранее ничего подобного делать не приходилось, поэтому имею очень мутное передставление об этом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2009, 23:54 |
|
||
|
Хранение информации о пользователях
|
|||
|---|---|---|---|
|
#18+
> Автор: Strict > Спасибо за информацию! Пока дело до этого ещё не дошло, спрашиваю > заранее, чтобы иметь хотя бы какое-то представление об организации > безопасности БД т.к. скоро нужно будет этим заняться. Пока собираю > информацию. Кто может дать рекомендацию по этой части, пишите, буду только > рад. Ранее ничего подобного делать не приходилось, поэтому имею очень > мутное передставление об этом. > Почитайте здесь: http://msdn.microsoft.com/ru-ru/library/ms181127.aspx Но дальше тему продолжать следует в ветке по MSSQL. Posted via ActualForum NNTP Server 1.4 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2009, 00:14 |
|
||
|
Хранение информации о пользователях
|
|||
|---|---|---|---|
|
#18+
Спасибо, почитаю! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2009, 19:35 |
|
||
|
Хранение информации о пользователях
|
|||
|---|---|---|---|
|
#18+
gepard45Главная проблема не в том как организовать и хранить таблицу(таблицы) прав, а логическое разграничение прав пользователей. Простой вариант. Пользователь имеет в целом доступ к данным в таблице или нет решается легко. Сложный вариант. Пользователь имеет доступ к части данных хранящихся в таблице, это вариант решается только с учетом конкретной специфики Сложный к простому=еще одна таблица с полями для пользователя и связанную с таблицей с полями не для пользователя отношением 1:1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.04.2009, 08:20 |
|
||
|
|
start [/forum/topic.php?fid=32&msg=35913393&tid=1543331]: |
0ms |
get settings: |
6ms |
get forum list: |
10ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
179ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
49ms |
get tp. blocked users: |
1ms |
| others: | 236ms |
| total: | 497ms |
| 0 / 0 |
