GT.M: разграничение прав доступа к объектам БД / Caché, Ensemble, DeepSee, MiniM, IRIS, GT.M

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Caché, Ensemble, DeepSee, MiniM, IRIS, GT.M [игнор отключен] [закрыт для гостей] / GT.M: разграничение прав доступа к объектам БД

12 сообщений из 12, страница 1 из 1

GT.M: разграничение прав доступа к объектам БД

#38692878

ping win

Участник

Сообщения: 73

Рейтинг: 0 / 0

Добрый день!

В связи с определенной необходимостью, возник нетривиальный вопрос относительно возможностей GT.M по сабжу. Насколько удалось выяснить в GT.M не предусмотрено полноценной общепринятой системы разграничения прав на объекты (таблицы, вью, процедуры, триггеры). Под правами подразумевается возможность ограничения просмотра, исполнения или изменения.

Не могли бы вы прокомментировать ситуацию в GT.M по сабжу и возможные решения.

Спасибо.

...

Рейтинг:

0 / 0

10.07.2014, 11:37

| Ответить | Цитировать | Написать

GT.M: разграничение прав доступа к объектам БД

#38692926

servit

Участник

Откуда: г. Кишинёв, Республика Молдова

Сообщения: 3 167

Рейтинг: 0 / 0

ping win ,

GT.M Administration and Operations Guide :

...

Рейтинг:

0 / 0

10.07.2014, 12:01

| Ответить | Цитировать | Написать

GT.M: разграничение прав доступа к объектам БД

#38692969

ping win

Участник

Сообщения: 73

Рейтинг: 0 / 0

servit, спасибо! В общем примерно так и представлял себе...

The general GT.M philosophy is to use the security of the underlying operating system, and to neither subvert it nor extend it.

Все же вопрос о "best practices" остается.

Есть ли, к примеру, оболочка или модуль, реализующий промежуточный уровень доступа к объектам?

...

Рейтинг:

0 / 0

10.07.2014, 12:19

| Ответить | Цитировать | Написать

GT.M: разграничение прав доступа к объектам БД

#38693085

ping win

Участник

Сообщения: 73

Рейтинг: 0 / 0

Уточню, вопрос применительно к поддержке приложений на GT.M и ограничения возможности редактировать данные/код для специалистов.

...

Рейтинг:

0 / 0

10.07.2014, 13:17

| Ответить | Цитировать | Написать

GT.M: разграничение прав доступа к объектам БД

#38693518

Alexey Maslov

Участник

Откуда: СПб

Сообщения: 1 668

Рейтинг: 0 / 0

GT.M следует рассматривать не как подмножество Cache', а как реализацию MUMPS . Взглянув под таким углом, видим, что задавать вопрос о безопасности этой СУБД особого смысла нет. Запретить редактирование кода, конечно, можно, не передавая его заказчику.
Однако приложения на М(UMPS) вполне могут быть реализованы так, что доступ к данным разграничен и все прочие требования безопасности соблюдены. Сможет ли пользователь добраться до данных в обход приложения - вопрос не лишённый смысла, и здесь-то как раз проявляется процитированная выше "философия GT.M": пользуйтесь теми мерами защиты, которые предоставляет ОС.

...

Рейтинг:

0 / 0

10.07.2014, 16:21

| Ответить | Цитировать | Написать

GT.M: разграничение прав доступа к объектам БД

#38694519

ping win

Участник

Сообщения: 73

Рейтинг: 0 / 0

Alexey, спасибо! Повторюсь, это все конечно понятно, но.....

но ведь это нонсенс! уровень объектов БД никак не уровень ОС! да и MUMPS это не shell (оболочка Unix).

неужели этот вопрос ограничивается стандартной "философией" GT.M и как быть с множеством, например, финансовых систем, где безопасность далеко не на последних ролях!

...

Рейтинг:

0 / 0

11.07.2014, 15:55

| Ответить | Цитировать | Написать

GT.M: разграничение прав доступа к объектам БД

#38694580

Alexey Maslov

Участник

Откуда: СПб

Сообщения: 1 668

Рейтинг: 0 / 0

ping win,

объекты БД - это, как правило, более высокий уровень абстракции, чем глобалы, а в GT.M ничего кроме глобалов нет.

Что касается финансовых (да и любых серьёзных) систем, то сложно представить себе их написание на глобалах. Финансовый продукт самой Fidelity, судя по беглому просмотру их сайта, сделан на неких собственных объектах, которые скрываются под аббревиатурой PIP. И на этом уровне (наверное) уже обеспечивается безопасность и прочее.

"Классические" медицинские системы, которые славятся работой по 20+ лет, тоже писались не на голом MUMPS, в основе была мини-СУБД FileMan. Отголоски её можно найти даже в Cache'.

Предшественником Cache' Objects, кстати, тоже была чисто М-овская СУБД M/SQL.

...

Рейтинг:

0 / 0

11.07.2014, 16:28

| Ответить | Цитировать | Написать

GT.M: разграничение прав доступа к объектам БД

#38695749

ping win

Участник

Сообщения: 73

Рейтинг: 0 / 0

Alexey,

дык в том то и дело что Фиделити особо ничего не предлагает (по моему скромному опыту), откуда собственно и возник вопрос.

на форумах тема безопасности мало обсуждается и тут создается двоякое впечатление, что либо все всё знают и это банальная тема на которую ответ извесен (типа "философия") и всячески изучен, либо это "ересь" от Фиделити с которой просто надо смириться.

спасибо за ответы.

...

Рейтинг:

0 / 0

14.07.2014, 11:34

| Ответить | Цитировать | Написать

GT.M: разграничение прав доступа к объектам БД

#38695958

Alexey Maslov

Участник

Откуда: СПб

Сообщения: 1 668

Рейтинг: 0 / 0

ping winФиделити особо ничего не предлагаетТ.е., PIP - это не серьёзно? (я его не смотрел)
ping winна форумах тема безопасности мало обсуждаетсяВозможно потому, что нет особого предмета для обсуждения: в деле защиты глобалов GT.M (как и любая M-система) мало чем может помочь, остаются лишь внешние средства защиты + защита на уровне приложения. А прикладные объекты БД у каждого М-приложения свои, и, возможно, на профильных форумах их безопасность как-то и обсуждается.

Давайте для простоты обсудим Cache' :) Допустим, делается система на глобалах (без объектов и SQL). Как вы их защитите средствами Cache'? Сможете ли вы добиться того, что группа пользователей A увидит ветку ^Glob("A"), а B - ветку ^Glob("B") без извращений типа маппинга веток в разные БД?

...

Рейтинг:

0 / 0

14.07.2014, 14:23

| Ответить | Цитировать | Написать

GT.M: разграничение прав доступа к объектам БД

#38695977

ping win

Участник

Сообщения: 73

Рейтинг: 0 / 0

Alexey,

в PIP тоже особо не вдавался, думаю это просто фигура речи, то что есть от FIS работает на тех же глобалях и M(UMPS).

что касается группа A/B и ветки глобалей, видится только промежуточная оболочка в которой реализован доступ к объектам и прописаны синтетические права доступа (т.е. у пользователей напрямую нет доступа, а есть только через интерпретатор).

...

Рейтинг:

0 / 0

14.07.2014, 14:44

| Ответить | Цитировать | Написать

GT.M: разграничение прав доступа к объектам БД

#38696067

Alexey Maslov

Участник

Откуда: СПб

Сообщения: 1 668

Рейтинг: 0 / 0

ping winчто касается группа A/B и ветки глобалей, видится только промежуточная оболочка...Так и я о том же...
ping winв PIP тоже особо не вдавался, думаю это просто фигура речиДа вроде бы не совсем : PIPApplications developed with PIP can be deployed on GT.M or on Oracle. PIP is designed so that applications created with PIP can in principle be deployed on any implementation of M or any implementation of SQL. At this time, GT.M and Oracle are the only deployment platforms on which PIP is tested and supported. Особенно понравился выбор "альтернативной платформы" )) Наводит на мысли...

...

Рейтинг:

0 / 0

14.07.2014, 16:50

| Ответить | Цитировать | Написать

GT.M: разграничение прав доступа к объектам БД

#38696362

Бредятина

Участник

Откуда: Москва

Сообщения: 4 039

Рейтинг: 0 / 0

Alexey Maslovping winФиделити особо ничего не предлагаетТ.е., PIP - это не серьёзно? (я его не смотрел)
ping winна форумах тема безопасности мало обсуждаетсяВозможно потому, что нет особого предмета для обсуждения: в деле защиты глобалов GT.M (как и любая M-система) мало чем может помочь, остаются лишь внешние средства защиты + защита на уровне приложения. А прикладные объекты БД у каждого М-приложения свои, и, возможно, на профильных форумах их безопасность как-то и обсуждается.

Давайте для простоты обсудим Cache' :) Допустим, делается система на глобалах (без объектов и SQL). Как вы их защитите средствами Cache'? Сможете ли вы добиться того, что группа пользователей A увидит ветку ^Glob("A"), а B - ветку ^Glob("B") без извращений типа маппинга веток в разные БД?
+ защита на уровне СУБД, все-таки, а не приложения)).. Которую ping win еще предстоит создать в среде GT.M.. Которая, в свою очередь, СУБД не является, никакую модель данных не поддерживает, и в которой нет никаких "объектов (таблиц, вью, процедур, триггеров)".

...

Рейтинг:

0 / 0

14.07.2014, 22:58

| Ответить | Цитировать | Написать

12 сообщений из 12, страница 1 из 1

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=39&msg=38692878&tid=1556849]:	0ms
get settings:	9ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	30ms
get topic data:	10ms
get forum data:	2ms
get page messages:	46ms
get tp. blocked users:	1ms
others:	231ms

total:	350ms