Запретить пользователю чтение текста ХП (FB 3) / Firebird, InterBase

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Запретить пользователю чтение текста ХП (FB 3)

25 сообщений из 58, страница 1 из 3

все

Запретить пользователю чтение текста ХП (FB 3)

#39997800

Barmaley57

Участник

Откуда: Москва

Сообщения: 6 064

Рейтинг: 0 / 0

Доброго всем вечера!
Собственно, сабж возможен?
Удалять текст не хотелось бы.

...

Рейтинг:

0 / 0

11.09.2020, 20:57

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39997809

ъъъъъ

Гость

Barmaley57,

а ты зашифруй текст, ручками.

...

Рейтинг:

0 / 0

11.09.2020, 21:45

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39997810

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

Barmaley57> Собственно, сабж возможен?

Но чтобы выполнять мог? Нет, не возможен.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

11.09.2020, 21:47

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39997821

Barmaley57

Участник

Откуда: Москва

Сообщения: 6 064

Рейтинг: 0 / 0

Гаджимурадов Рустам

Barmaley57> Собственно, сабж возможен?

Но чтобы выполнять мог? Нет, не возможен.

Жаль.
Спасибо.

...

Рейтинг:

0 / 0

11.09.2020, 22:00

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39997824

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

Barmaley57Жаль.

А ты хотел пойти по
стопам ?..
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

11.09.2020, 22:02

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39997828

Barmaley57

Участник

Откуда: Москва

Сообщения: 6 064

Рейтинг: 0 / 0

Dimitry Sibiryakov

Barmaley57Жаль.

А ты хотел пойти по
стопам ?..
Это то здесь причем?
Просто некоторым товарищам не надо видеть не только данные, но и процедуры, которые их выдают. Вроде бы логичное требование в контексте безопасности. Или мне кажется?

...

Рейтинг:

0 / 0

11.09.2020, 22:15

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39997829

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

Barmaley57Или мне кажется?

Логичное требование, нелогичное средство.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

11.09.2020, 22:19

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39997832

Barmaley57

Участник

Откуда: Москва

Сообщения: 6 064

Рейтинг: 0 / 0

Dimitry Sibiryakov

Barmaley57Или мне кажется?

Логичное требование, нелогичное средство.
Ну а как? Без лишнего геморроя: админ видит, а пользователь нет.

...

Рейтинг:

0 / 0

11.09.2020, 22:26

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39997851

DarkMaster

Участник

Откуда: Donetsk,Ukraine

Сообщения: 6 681

Рейтинг: 0 / 0

Barmaley57,

Если я зашью запросы в клиент в виде "execute block" или последовательности разных select - это с точки зрения безопасности как?-)

...

Рейтинг:

0 / 0

11.09.2020, 22:58

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39997853

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

DarkMaster,

нет. То есть сами запросы ты может и скроешь, сетевой канал зашифрован. Но прав пользователю/роли придётся давать для всех объектов внутри Execute block, по сравнению с тем чтобы просто дать права на выполнение ХП.

...

Рейтинг:

0 / 0

11.09.2020, 23:09

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39997865

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

Barmaley57Ну а как? Без лишнего геморроя: админ видит, а пользователь нет.

https://ru.wikipedia.org/wiki/СУБД_Ред_База_Данных#Обеспечение_безопасности
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

12.09.2020, 00:24

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39997871

DarkMaster

Участник

Откуда: Donetsk,Ukraine

Сообщения: 6 681

Рейтинг: 0 / 0

Симонов Денис,

Так ТС же хотел запретить чтение текста ХП пользователем. Пусть себе зашивает внутрь монолита приложения или подгружает из шифрованного хранилища. А права... права и раздать можно...

...

Рейтинг:

0 / 0

12.09.2020, 01:27

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39997916

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

Barmaley57> Ну а как? Без лишнего геморроя: админ видит, а пользователь нет.

Геморрой понятие относительное. "Обычный пользователь" не должен
попадать в БД мимо прикладухи. А прикладуха не должна позволять
пользователям делать то, что им не по чину.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

12.09.2020, 14:13

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39997927

KreatorXXI

Участник

Откуда: Москва

Сообщения: 1 106

Рейтинг: 0 / 0

Barmaley57,

есть продвинутый пользователь, который знает как подключиться к базе через Эксперт или типа того? Или от админа хотим защититься?

...

Рейтинг:

0 / 0

12.09.2020, 15:13

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39998016

Старый плюшевый мишка

Участник

Сообщения: 1 259

Рейтинг: 0 / 0

KreatorXXI

А с какого перепугу продвинутый пользователь вообще знает где лежит база? Не его это пользовательское дело. Защититься товарищ хочет от собственного раздолбайства.

...

Рейтинг:

0 / 0

13.09.2020, 03:22

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39998069

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

СПМ> А с какого перепугу продвинутый пользователь вообще знает где лежит база?

Тебе, бумеру, не понять. Нонче продвинутым пользователем могут
обозвать того, кто "ответственен" за бэкапы БД. Правда, это ему не
мешает не знать где БД и какая, но он продвинутый - он капу жмёт?
Жмёт. Значит - продвинутый!

Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

13.09.2020, 14:13

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39998089

Barmaley57

Участник

Откуда: Москва

Сообщения: 6 064

Рейтинг: 0 / 0

Dimitry Sibiryakov

Barmaley57Ну а как? Без лишнего геморроя: админ видит, а пользователь нет.

https://ru.wikipedia.org/wiki/СУБД_Ред_База_Данных#Обеспечение_безопасности
Ну это уже слишком круто)

...

Рейтинг:

0 / 0

13.09.2020, 17:54

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39998090

Barmaley57

Участник

Откуда: Москва

Сообщения: 6 064

Рейтинг: 0 / 0

KreatorXXI

Bесть продвинутый пользователь, который знает как подключиться к базе через Эксперт или типа того?

Ага

...

Рейтинг:

0 / 0

13.09.2020, 17:54

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39998091

Barmaley57

Участник

Откуда: Москва

Сообщения: 6 064

Рейтинг: 0 / 0

Гаджимурадов Рустам

"Обычный пользователь" не должен
попадать в БД мимо прикладухи.

А кто ему помешает это сделать, если он слегка продвинутый?

...

Рейтинг:

0 / 0

13.09.2020, 17:57

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39998098

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

Barmaley57> А кто ему помешает это сделать, если он слегка продвинутый?

"Слегка" - тоже понятие растяжимое.
Фильтруй триггером на подключение.

P.S. От кого защищаешься, кстати?
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

13.09.2020, 18:32

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39998102

Barmaley57

Участник

Откуда: Москва

Сообщения: 6 064

Рейтинг: 0 / 0

Гаджимурадов Рустам

Фильтруй триггером на подключение.

Дык двухзвенка же. Пользователь подключается со своим логином и паролем FB.
Ладно, проехали. Нельзя - значит нельзя.

...

Рейтинг:

0 / 0

13.09.2020, 18:39

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39998109

ВМоисеев

Участник

Откуда: Редкино

Сообщения: 2 426

Рейтинг: 0 / 0

>Barmaley57, 11 сен 20, 22:26 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1329052&msg=22195656][22195656]
>Ну а как? Без лишнего геморроя: админ видит, а пользователь нет.
<Так. Админ и приложение знают строку соединения, а пользователь нет.

...

Рейтинг:

0 / 0

13.09.2020, 19:16

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39998113

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

Barmaley57> Пользователь подключается со своим логином и паролем FB.

А, пользователи прикладухи == пользователи FB...
Я думал так уже никто нынче не делает...

Даже в этом случае можно пускать с ролью и не
пускать без роли. Но против "продвинутых" всё
равно не спасёт, да.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

13.09.2020, 19:42

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39998153

ВМоисеев

Участник

Откуда: Редкино

Сообщения: 2 426

Рейтинг: 0 / 0

>ВМоисеев, сегодня, 19:16 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1329052&msg=22196183][22196201]
>...Пользователь подключается со своим логином и паролем FB.
<Пользователь не знает, с каким логином и паролем приложение, от его имени, подключается к FB

...

Рейтинг:

0 / 0

13.09.2020, 23:07

| Ответить | Цитировать | Написать

Запретить пользователю чтение текста ХП (FB 3)

#39998203

Barmaley57

Участник

Откуда: Москва

Сообщения: 6 064

Рейтинг: 0 / 0

ВМоисеев

>Пользователь не знает, с каким логином и паролем приложение, от его имени, подключается к FB

Что помешает пользователю узнать строку подключения, логин и пароль, с которым приложение "подключается от его имени"?
Логин и пароль должен храниться только в одном месте - в голове пользователя.

...

Рейтинг:

0 / 0

14.09.2020, 09:33

| Ответить | Цитировать | Написать

25 сообщений из 58, страница 1 из 3

все

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Запретить пользователю чтение текста ХП (FB 3)

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=40&fpage=12&tid=1560254]:	0ms
get settings:	8ms
get forum list:	13ms
check forum access:	3ms
check topic access:	3ms
track hit:	55ms
get topic data:	11ms
get forum data:	2ms
get page messages:	58ms
get tp. blocked users:	2ms
others:	233ms

total:	388ms