|
Hi, Виктор!
>Так, чего-то я не понял, наверное.
>Предположим, юзер запустил FrDesign, подключился в БД, и он может либо >открыть существующие шаблоны отчетов либо создать новый.
Так точно.
>Ты говоришь, что сейчас в базе (оболочке) не предусмотрено никакой >защиты от запуска репорта, не прописанного в списке репортов базы (в >одной из таблиц). Если разработчики всё-таки сделают проверку (а вот >как?) на то, репорт с каким названием запущен, то что мешает злобному >юзеру открыть уже существующий шаблон и в нем поменять запрос? Имя >отчета останется прежним, прописаным в списке репортов базы, и юзер всё >увидит.
>Далее, какова цель построения этой защиты? Если у юзера есть легальное >имя и пароль, и он может из проги подключиться к БД, то с таким же успехом >он может запустить IBExpert и вытянуть данные, к которым из проги нет >доступа.
Стоп! Вот тут твоя ошибка! Експерт (равно как и isql, ODBC-драйвер Екселя или Аксесса) подключится к IB-серверу и получит любые данные ТОЛЬКО при условии коннекта под аккаунтом SYSDBA/****** к самому IB -серверу: любые попытки предъявить ему (IB-серверу) аккаунт юзера базы PUPKIN/12345
будут посланы в эротур.
>Вот ты говоришь, что Речь не идет о защите от "внешнего" вторжения: >логин/пасс на IB-сервер (сиречь SYSDBA/********) - тайна сия великая >есть. Ну нет смысла делать защиту от захода конкретной программой (в >данном случае генератором отчетов). Ну закроете вы доступ из этого >генератора, принесет юзер на дискетке IBExpert и запустит его. Закроете >доступ IBExpert'у, юзер принесет isql и им залезет в базу. А всё почему - у >него есть имя и пароль, а в базе нет защиты.
См. ответ на предыдущий абзац. Не подцепится он к базе напрямую...
Что делает прога Х (дельфовая оболочка Базы)? Она при запуске своего ехе-шника X.exe коннектится к IB-серверу по пути из алиаса в BDE (например, host:c:\data\mybase.gdb ). У IB-сервера прописаны два юзера IB: один - это всеми нами любимый SYSDBA с пассом *******, другой - X-CLIENT с пассом masterkey.
Прога X сама предъявляет IB-серверу логин X-CLIENT и пасс masterkey (зашитые у нее в пузе разработчиками), после чего получает доступ read-only к таблице Users базы mybase.gdb и показывает юзеру, запустившему ее, окошко Login/Password - юзер пишет в нем PUPKIN / 12345.
Эти данные летят на IB-сервер, который, найдя в таблице Users юзера PUPKIN с пассом 12345, дает добро проге Х на установление полноценного коннекта с Базой, после чего прога Х радостно открывается перед юзером.
Юзер может ходить только по тем пунктам, которые Visible в соответствии с его профилем прав. Репорты, положенные юзеру, запускаются, соответственно, из тех мест, что юзер видит, а неположенные - из тех мест, что юзер не видит.
А теперь фокус-покус: запускаем FrDesigner! Он в точности повторяет _весь_ путь и вот перед нами генератор репортов FastReport, подсоединенный к Базе так-же как и X.exe - от имени PUPKIN/12345. Теперь мы открываем любой репорт, переделываем его (ну или генерим с нуля) так, чтобы в нем был запрос на выборку неких данных из Базы (например, по документам, лежащим в Invisible для PUPKIN области. И делаем превью. Оп! Данные на экране!!
>Так что копать надо в другую сторону. Я в оракле для этого использовал >такую вещь, как Детальный Контроль доступа - это возможность во время работы динамически присоединить предикат (предложения where) как к одному, так и ко всем запросам к таблице или представлению.
=skip=
> И не важно, откуда и из под чего юзер зашел. Например, юзер пишет select >* from documents, а система реально выполнит запрос select * from >documents where id_doc_type=1.
Угу, молодец! (без иронии)...
Я связался с разработчиками проги X, рассказал им эту ботву, а они... прислали мне новую версию FrDesign, которая для работы должна коннектиться к IB-серверу под его админским SYSDBA/******, а все попытки подсунуть PUPKIN/12345 отметались с негодованием... !!! Да еще напутствовали - "ты теперь ТАК кури!"(с)Кин-Дза-Дза.
Я им - вы чего ето делаете, какая мне разница - ходить МНЕ секурным репортером или несекурным? А если мою юзер полезет несекурным?
(Только не будем про необходимость "давить" юзверей - у них есть право работать в базе, а так-же есть квалификация для получения и запуска FrDesign`a, а самое главное - у некоторых, в ранге нач.отделов/замов - есть потенция получать эти данные для последующей статобработки своими силами. Административно воздействовать на них я мог-бы, но, во-первых, это будет скандал неслабого калибра, во-вторых, это не гарантия, что никто втихаря не продолжит такие изыски...)...
А еще меня умилила реплика разработчиков проги Х - мол, мы сейчас несможем ничего сделать, т.к. все силы брошены на перевод Базы под Firebird... Вот тут мне стало совсем "хорошо"...
Мля!
With best...
|
