|
|
|
продвинутые пользователи
|
|||
|---|---|---|---|
|
#18+
Как бороться с пользователями знающими язык сикуэль? Одни подключаются девелопером и смотрят то что нельзя, другие правят ресурсы при этом ошибаются, убирают where и просаживают сервант декартовым произведением. Как запрограмировать так чтобы нельзя было выполнить произвольный запрос? Субд оракл и плюс немного мсскуэль. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.08.2006, 21:23 |
|
||
|
продвинутые пользователи
|
|||
|---|---|---|---|
|
#18+
>правят ресурсы в смысле правят сикуэли прямо в .ехе ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.08.2006, 21:30 |
|
||
|
продвинутые пользователи
|
|||
|---|---|---|---|
|
#18+
подключаются девелопером и смотрят то что нельзя - не давать админских прав на БД. правят ресурсы - не давать на рабочих станциях прав на изменение исполняемых файлов. чтобы нельзя было выполнить произвольный запрос - использовать хранимые процедуры. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.08.2006, 21:59 |
|
||
|
продвинутые пользователи
|
|||
|---|---|---|---|
|
#18+
трудно житьКак бороться с пользователями знающими язык сикуэль? Зачем бороться? Надо дружить и извлекать из этого пользу. Все остальное - вопрос грамотного проектирования БД, архитектуры приложения, продуманной политики безопасности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.08.2006, 22:16 |
|
||
|
продвинутые пользователи
|
|||
|---|---|---|---|
|
#18+
А может это указывает на проблемы с приложениями, а не с пользователями ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2006, 07:33 |
|
||
|
продвинутые пользователи
|
|||
|---|---|---|---|
|
#18+
Судя по описанию проблемы, администрит сервер такой же продвинутый ___пользователь___, а значит проблема неразрешима. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2006, 08:43 |
|
||
|
продвинутые пользователи
|
|||
|---|---|---|---|
|
#18+
Ну не куя у вас Пользователи, что аж в ресурсах правят.... Надо им подсказать, что есть оператор delete и drop. А если серьезно, то вопрос про безопасность 100 раз мусолился на форуме Оракла. Есть два пути: 1. Тригер на CONNECT 2. Юзер имеет первоначально только грант на коннект и после запуска программы запускается спец процедура, которая дает гранты на все остальное после соответсвующих проверок компа, приложения и прав. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2006, 10:51 |
|
||
|
продвинутые пользователи
|
|||
|---|---|---|---|
|
#18+
create or replace trigger logon_trigger after logon on database begin if ( user = 'TADVANCEDUSER' ) then SP_KILL_USER(); end if; end; ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2006, 11:21 |
|
||
|
продвинутые пользователи
|
|||
|---|---|---|---|
|
#18+
трудно житьКак бороться с пользователями знающими язык сикуэль? Бороться с ними глупо. Хорошо, когда есть такие пользователи, надо пользоваться преимуществами ситуации. трудно житьОдни подключаются девелопером и смотрят то что нельзя, Хм. Знаете, как нашкодившего котенка берут за шкирку и тыкают носом в лужу? Вот примерно так же нужно взять за шкирку админа и тыкать носом в Advanced Security Administrator's Guide . трудно житьдругие правят ресурсы при этом ошибаются, Ну это уже их проблемы. трудно житьубирают where и просаживают сервант декартовым произведением. Я плохо в этом разбираюсь, но если не ошибаюсь, опять же тыкать носом админа, на этот раз в документацию по Database Resource Manager. Впрочем, интересный вопрос - с чего это сервер проседает от декартова произведения. Оптимизация по ALL_ROWS? Зачем она в запросах с клиента? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2006, 11:21 |
|
||
|
продвинутые пользователи
|
|||
|---|---|---|---|
|
#18+
трудно жить>правят ресурсы в смысле правят сикуэли прямо в .ехе Видно вашим пользователям занятся больше нечем. Поэтому их надо увольнять до тех пор, пока времени на ломание ресурсов exe не останется. Можно обучить ваших ламеров использовать SQL, если это им действительно необходимо или доработать программу так, чтобы желания что то менять в ней не возникало. Техническими средствами с нерегламентированными SQL запросами бороться бороться можно разными способами, например, прямой доступ к таблицам и представлениям закрыть полностью, разместить все запросы в хранимых процедурах (ХП), с БД общаться только через ХП. Вариант попроще - добавь в пограмму контрольную сумму SQL запроса. Это существенно усложнит изменение exe. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2006, 11:34 |
|
||
|
продвинутые пользователи
|
|||
|---|---|---|---|
|
#18+
mcureenabВидно вашим пользователям занятся больше нечем. Не факт. Вполне возможно, "хакнуть программу" - более быстрый способ решить их задачи, нежели "воспользоваться нехакнутой программой". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2006, 11:37 |
|
||
|
продвинутые пользователи
|
|||
|---|---|---|---|
|
#18+
Видно вашим пользователям занятся больше нечем.Раз нет штатной возможности увидеть нужную цифру, приходится лезть в обход. НИЧЕГО УДИВИТЕЛЬНОГО ! ! ! ! Сплошь и рядом ! Лишь бы прав хватило. Часто применяют ACCESS. Лично наблюдал как манагер случайно(!) из ACCESS удалил половину товара. Работа стала. Восстановили через час. Это как раз на тему "не давать пользователям нативные пароли". Давать только "синтетические". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2006, 16:41 |
|
||
|
|
start [/forum/topic.php?fid=33&msg=33956919&tid=1549320]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
133ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
47ms |
get tp. blocked users: |
1ms |
| others: | 255ms |
| total: | 473ms |
| 0 / 0 |
