Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
26.10.2005, 18:56
|
|||
|---|---|---|---|
Трехзвенка. Система разграничения прав доступа. |
|||
|
#18+
Это сообщение адресовано в первую очередь разработчикам трехзвенных решений. Принято полагать что одно из основных возможностей, которые предоставляет сервер приложений - это возможность контролировать права доступа к хранимым классам, для групп пользователей(ролей). Но как известно, хранилище данных в подавляющем большинстве случаев так же предоставляет свои возможности по разграничению прав доступа. Возникает вопрос: реализовывать систему разграничения прав средствами сервера приложений, независимо от хранилища данных или попытаться интегрировать её с системой разграничения прав доступа самого хранилища. Интересуют мнения проверенные опытом. Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.10.2005, 17:13
|
|||
|---|---|---|---|
Трехзвенка. Система разграничения прав доступа. |
|||
|
#18+
rodb........реализовывать систему разграничения прав средствами сервера приложений,независимо от хранилища данных или попытаться интегрировать её с системой разграничения прав доступа самого хранилища....... вообщето, не совсем корректно поставлен вопрос... в серваках приложения различаються три политики безопасности работы... 1) С привелегиями ядра... 2) С привелегиями пользователя... 3) С привелегиями некой учётной записи... Соответственно первое решение опасное, и требует реализации своего слоя секьюритей (максимальной политикой ышо называют)...Второе - минимальная политика. Исполняющиеся процессы (потоки), дышат на уровне прав пользователя... Третье - это гибкая политика безопасности, позволяющая больше возможностей по правам, но и больше возможностей по контролю (средняя позиция между первыми двумя)... а какое хранилище данных - ну это дело то техническое...и к секьюрити относиться эээээээээ поскольку по стольку (потому как сама база данных лежит НИЖЕ сервака приложений)...Ну уж если и смотреть на енти весчи под Вашим углом заданного вопроса...кхм..Наверное если Вы затачиваетесь по жизни на одну определённую БД - то может Вам и третий слой нафик не нужен ? А если будете менять движок баз (к примеру), тогда завязывание на БД глупо, т.к. привносит дополнительные проблемы.... с уважением (круглый) ЗЫ Как например Вы можете снизить требования к БД. Тем самым увеличить скорость обработки данных. Возможно при этом потребуеться более скоростная(лёгкая) БД в которой не будет реализована политика безопасности...Надо пытаться из того или иного решения вытаскивать максимум плюсов, а не молиться на ранее приобретённые знания... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.10.2005, 11:26
|
|||
|---|---|---|---|
Трехзвенка. Система разграничения прав доступа. |
|||
|
#18+
kolobok0, под системой >разграничения прав доступа самого хранилища....... я имею ввиду системные таблицы (в моем случае) FB. например RDB$USER_PRIVILEGES У меня есть выбор. делать свои таблицы описания пользователей и их прав на объекты базы или использовать предоставляемые FB. Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=32&tablet=1&tid=1545585]: |
0ms |
get settings: |
9ms |
get forum list: |
11ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
176ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
52ms |
get tp. blocked users: |
2ms |
| others: | 279ms |
| total: | 550ms |
| 0 / 0 |
