ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Проектирование БД [игнор отключен] [закрыт для гостей] / Как организовать структуру бд с распределением прав.
4 сообщений из 29, страница 2 из 2
  2  все
Как организовать структуру бд с распределением прав.
    #36190193
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
guest_20040621Вас-то кто заставляет писать глупости? При грамотных политиках SELinux даже root не получит локального соединения с СУБД, не говоря о прочих юзерах.
Согласен, мне стоило выразиться более чётко.
...
Рейтинг: 0 / 0
11.09.2009, 09:19
| Ответить | Цитировать | Написать  
Как организовать структуру бд с распределением прав.
    #36193160
SERG1257
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SERG1257
Участник
2 TC
Суть в том, что права на чтение базовой таблицу не даются НИКОМУ (кроме суперпользователя) При реализации от Oracle (за деньги) даже владелец таблицы не сможет ее прочесть. При ручной реализации (через вьюху например) владелец таблицы становится еще одним суперпользователем.
...
Рейтинг: 0 / 0
13.09.2009, 21:12
| Ответить | Цитировать | Написать  
Как организовать структуру бд с распределением прав.
    #36193170
SERG1257
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SERG1257
Участник
vuliadИмеется своя таблица с логинами и правами, при коннекте вызывается процедура, которая в соответствии с правами вносят туда SessionID и ID доступных отделов. А в представлении запрос вида Select OTDELbl.* from OTDELbl,ACS_OTD where OTDELbl.id=ACS_OTD.id and Session=SessionID.При самодельной реализации безопасности таблицы должны быть
1 Пользователи,
2 роли (группы пользователей),
3 пользователи по ролям,
4 объекты (отделы, филиалы, таблицы, папки),
5 группы объектов,
6 объекты по группам,
7 действия (могут быть объединены с ролями)
7 роли-группы объектов-действия
Что самое забавное без этого не обойтись при любой реализации RLS.

Ну и вьюха типа
Код: plaintext
1.
2.
3.
4.
create view v_base_table as
 select * from base_table
 where exists (select * from role_group_xref r where r.action='SELECT' and user_name=USER) 
and (some paranoic condition)

Сессия никуда не пишется, при коннекте определяется? кто подцепился из списка пользователей
...
Рейтинг: 0 / 0
13.09.2009, 21:31
| Ответить | Цитировать | Написать  
Как организовать структуру бд с распределением прав.
    #36215582
pavelvp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
pavelvp
Участник
Возможно заказчик не просто так требует использовать ЛИНТЕР? Может всё, что вам нужно, можно реализовать средствами этой СУБД?
Документация СУБД ЛИНТЕР®
Описание модели расширенной защиты данных
Расширенные средства защиты данных
...
Рейтинг: 0 / 0
24.09.2009, 17:05
| Ответить | Цитировать | Написать  
4 сообщений из 29, страница 2 из 2
  2  все
Форумы / Проектирование БД [игнор отключен] [закрыт для гостей] / Как организовать структуру бд с распределением прав.
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=32&msg=36190193&tid=1543067]:
 0ms
get settings:
 10ms
get forum list:
 20ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 102ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 59ms
get tp. blocked users:
 2ms
others: 239ms
total:  454ms
созд. / загр.: 454ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]