Организация разделения прав доступа / Firebird, InterBase

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Организация разделения прав доступа

11 сообщений из 36, страница 2 из 2

все

Организация разделения прав доступа

#32634979

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

Somebody2 Somebody3
Ну и этот вариант с авто-дизэйблом тоже можно обмануть, правда это займет немного больше чем 5 минут.
И как, если не секрет? Принцип действия, если можно
P.S. Ты б ник сменил чтоль, а то тут уже наверное думают, что это я сам собою разговариваю или что у меня раздвоение личности
Тогда уж раЗтроение...
Первого кто-нить видел?
Сообразили бы, на троих...

...

Рейтинг:

0 / 0

04.08.2004, 13:25:42

| Ответить | Цитировать | Написать

Организация разделения прав доступа

#32635025

Somebody2

Гость

Мимопроходящий Somebody2 Somebody3
Ну и этот вариант с авто-дизэйблом тоже можно обмануть, правда это займет немного больше чем 5 минут.
И как, если не секрет? Принцип действия, если можно
P.S. Ты б ник сменил чтоль, а то тут уже наверное думают, что это я сам собою разговариваю или что у меня раздвоение личности
Тогда уж раЗтроение...
Первого кто-нить видел?
Сообразили бы, на троих...

Первым был тоже я Потом кто-то зарегистрировался под ником somebody.

...

Рейтинг:

0 / 0

04.08.2004, 13:39:28

| Ответить | Цитировать | Написать

Организация разделения прав доступа

#32635027

Somebodi1

Гость

Ну-ка, быстро поменяли свои ники! А то будем сами с соборй разговаривать.

...

Рейтинг:

0 / 0

04.08.2004, 13:39:54

| Ответить | Цитировать | Написать

Организация разделения прав доступа

#32635061

Tellur

Участник

Откуда: Новокузнецк

Сообщения: 385

Рейтинг: 0 / 0

mvЧто за бредятина! Любая (почти) незашифрованная база, поставляемая вместе с приложением, всегда доступна с помощью средств ее администрирования. Методы защиты InterBase основываются на том, что файлы базы физически лежат в недоступном для юзеров месте, которое, однако, известно (Хост:Диск:По...Я что-то Вас не понимаю. Да, база доступна для администрирования, но только тем, кто знает пароль администратора. Естесвенно у пользователей нет физического доступа к базе данных. Диск тоже не пошарен. Ее может менять только СУБД (которая стоит на том же путере, что и база) по запросу пользователя. А при выполнении запроса, естественно, проверяются права.

Somebody2И как, если не секрет? Принцип действия, если можноЯ бы рассказал, но по правилам форума запрещено распространять такую информацию.

...

Рейтинг:

0 / 0

04.08.2004, 13:55:11

| Ответить | Цитировать | Написать

Организация разделения прав доступа

#32635128

Somebody2

Гость

Somebody2И как, если не секрет? Принцип действия, если можноЯ бы рассказал, но по правилам форума запрещено распространять такую информацию.[/quot]

Во блин оно как
Так я ж не прошу вас код выкладывать, я ж прошу в общих чертах. Да и код, это
скорее елементарные приемы программирования под Виндовс, а не инструкция взлома приложений

...

Рейтинг:

0 / 0

04.08.2004, 14:19:51

| Ответить | Цитировать | Написать

Организация разделения прав доступа

#32635141

olol

Участник

Откуда: Томск

Сообщения: 179

Рейтинг: 0 / 0

Tellur
...нельзя на InterBase написать нормально распредереление прав...

Если ты имеешь в виду использование только встроенных прав на сервере - то нормально нет.

Хотя можно извратится с выборкой не из таблиц а из предсталений или процедур, которые дадут поля данных в соответствии с твоими правами просмотра...

Но даже при этом у поля базы нет признака ReadOnly и проге всерано придется проверять могет юзверь эго изменить или нет...

А отрабатывать исключения от сервера по правам муторное дело...
лучше сразу запретить нужные действия...

Хотя одно другому не мешает... проверку прав доступа к таблицам и ХП может дублировать и сервер.

...

Рейтинг:

0 / 0

04.08.2004, 14:33:00

| Ответить | Цитировать | Написать

Организация разделения прав доступа

#32635243

vis

Участник

Откуда: оттуда

Сообщения: 521

Рейтинг: 0 / 0

был похожий топик на тему

...

Рейтинг:

0 / 0

04.08.2004, 15:16:15

| Ответить | Цитировать | Написать

Организация разделения прав доступа

#32635332

VaDima

Гость

см. сюда
___
регардзы

...

Рейтинг:

0 / 0

04.08.2004, 16:02:09

| Ответить | Цитировать | Написать

Организация разделения прав доступа

#32635506

vis

Участник

Откуда: оттуда

Сообщения: 521

Рейтинг: 0 / 0

VaDimaсм. сюда
___
регардзы

ты ЭТО хоть раз реализовал?

...

Рейтинг:

0 / 0

04.08.2004, 17:04:29

| Ответить | Цитировать | Написать

Организация разделения прав доступа

#32637898

Tellur

Участник

Откуда: Новокузнецк

Сообщения: 385

Рейтинг: 0 / 0

Так с триггерами разобрался - теперь все понятно.
Не понятным остается только вопрос: как мне запретить чтение некоторых записей таблицы для некоторых пользователей. Ведь нет такого триггера " before select "?
Насколько я понимаю кроме вьюх тут других вариантов нет?

...

Рейтинг:

0 / 0

06.08.2004, 07:22:30

| Ответить | Цитировать | Написать

Организация разделения прав доступа

#32638625

Tonny

Участник

Сообщения: 147

Рейтинг: 0 / 0

У меня система доступа следующая, может, кому-то пригодится:
1. пользователь вводит логин/пароль
2. по введенным в п.1 данным расшифровывается файл, в котором содержится логин/пароль и РОЛЬ доступа к БД
3. коннект с добытыми в п.2 данными
4. проверка в таблице юзеров совпадения хеша пароля введенного в п.1 и хранящегося в БД
5. вытягивание из таблицы юзеров прав доступа на обьекты клиентской части
6. открывание на клиенте доступных по правам меню, кнопок и т.п.

указание роли доступа позволяет хоть каждому пользователю задать свою роль с ограниченным доступом к БД

...

Рейтинг:

0 / 0

06.08.2004, 13:48:40

| Ответить | Цитировать | Написать

11 сообщений из 36, страница 2 из 2

все

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Организация разделения прав доступа

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=40&msg=32635332&tid=1578131]:	0ms
get settings:	10ms
get forum list:	18ms
check forum access:	3ms
check topic access:	3ms
track hit:	211ms
get topic data:	12ms
get forum data:	3ms
get page messages:	69ms
get tp. blocked users:	1ms
others:	220ms

total:	550ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы