Гость
Войти | Профиль | Очистить
Действия ...
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Запретить пользователю чтение текста ХП (FB 3) / 25 сообщений из 58, страница 1 из 3
  1  все
11.09.2020, 20:57
    #39997800
Barmaley57
Barmaley57
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
Доброго всем вечера!
Собственно, сабж возможен?
Удалять текст не хотелось бы.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.09.2020, 21:45
    #39997809
ъъъъъ
ъъъъъ
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
Barmaley57,

а ты зашифруй текст, ручками.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.09.2020, 21:47
    #39997810
Гаджимурадов Рустам
Гаджимурадов Рустам
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
Barmaley57> Собственно, сабж возможен?

Но чтобы выполнять мог? Нет, не возможен.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.09.2020, 22:00
    #39997821
Barmaley57
Barmaley57
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
Гаджимурадов Рустам
Barmaley57> Собственно, сабж возможен?

Но чтобы выполнять мог? Нет, не возможен.
Жаль.
Спасибо.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.09.2020, 22:02
    #39997824
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
Barmaley57Жаль.

А ты хотел пойти по
стопам ?..
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.09.2020, 22:15
    #39997828
Barmaley57
Barmaley57
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
Dimitry Sibiryakov

Barmaley57Жаль.

А ты хотел пойти по
стопам ?..
Это то здесь причем?
Просто некоторым товарищам не надо видеть не только данные, но и процедуры, которые их выдают. Вроде бы логичное требование в контексте безопасности. Или мне кажется?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.09.2020, 22:19
    #39997829
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
Barmaley57Или мне кажется?

Логичное требование, нелогичное средство.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.09.2020, 22:26
    #39997832
Barmaley57
Barmaley57
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
Dimitry Sibiryakov

Barmaley57Или мне кажется?

Логичное требование, нелогичное средство.
Ну а как? Без лишнего геморроя: админ видит, а пользователь нет.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.09.2020, 22:58
    #39997851
DarkMaster
DarkMaster
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
Barmaley57,

Если я зашью запросы в клиент в виде "execute block" или последовательности разных select - это с точки зрения безопасности как?-)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.09.2020, 23:09
    #39997853
Симонов Денис
Симонов Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
DarkMaster,

нет. То есть сами запросы ты может и скроешь, сетевой канал зашифрован. Но прав пользователю/роли придётся давать для всех объектов внутри Execute block, по сравнению с тем чтобы просто дать права на выполнение ХП.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.09.2020, 00:24
    #39997865
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
Barmaley57Ну а как? Без лишнего геморроя: админ видит, а пользователь нет.

https://ru.wikipedia.org/wiki/СУБД_Ред_База_Данных#Обеспечение_безопасности
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.09.2020, 01:27
    #39997871
DarkMaster
DarkMaster
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
Симонов Денис,

Так ТС же хотел запретить чтение текста ХП пользователем. Пусть себе зашивает внутрь монолита приложения или подгружает из шифрованного хранилища. А права... права и раздать можно...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.09.2020, 14:13
    #39997916
Гаджимурадов Рустам
Гаджимурадов Рустам
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
Barmaley57> Ну а как? Без лишнего геморроя: админ видит, а пользователь нет.

Геморрой понятие относительное. "Обычный пользователь" не должен
попадать в БД мимо прикладухи. А прикладуха не должна позволять
пользователям делать то, что им не по чину.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.09.2020, 15:13
    #39997927
KreatorXXI
KreatorXXI
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
Barmaley57,

есть продвинутый пользователь, который знает как подключиться к базе через Эксперт или типа того? Или от админа хотим защититься?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.09.2020, 03:22
    #39998016
Старый плюшевый мишка
Старый плюшевый мишка
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
KreatorXXI
Barmaley57,

есть продвинутый пользователь, который знает как подключиться к базе через Эксперт или типа того? Или от админа хотим защититься?


А с какого перепугу продвинутый пользователь вообще знает где лежит база? Не его это пользовательское дело. Защититься товарищ хочет от собственного раздолбайства.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.09.2020, 14:13
    #39998069
Гаджимурадов Рустам
Гаджимурадов Рустам
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
СПМ> А с какого перепугу продвинутый пользователь вообще знает где лежит база?

Тебе, бумеру, не понять. Нонче продвинутым пользователем могут
обозвать того, кто "ответственен" за бэкапы БД. Правда, это ему не
мешает не знать где БД и какая, но он продвинутый - он капу жмёт?
Жмёт. Значит - продвинутый!

Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.09.2020, 17:54
    #39998089
Barmaley57
Barmaley57
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
Dimitry Sibiryakov

Barmaley57Ну а как? Без лишнего геморроя: админ видит, а пользователь нет.

https://ru.wikipedia.org/wiki/СУБД_Ред_База_Данных#Обеспечение_безопасности
Ну это уже слишком круто)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.09.2020, 17:54
    #39998090
Barmaley57
Barmaley57
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
KreatorXXI
Bесть продвинутый пользователь, который знает как подключиться к базе через Эксперт или типа того?
Ага
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.09.2020, 17:57
    #39998091
Barmaley57
Barmaley57
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
Гаджимурадов Рустам
"Обычный пользователь" не должен
попадать в БД мимо прикладухи.
А кто ему помешает это сделать, если он слегка продвинутый?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.09.2020, 18:32
    #39998098
Гаджимурадов Рустам
Гаджимурадов Рустам
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
Barmaley57> А кто ему помешает это сделать, если он слегка продвинутый?

"Слегка" - тоже понятие растяжимое.
Фильтруй триггером на подключение.

P.S. От кого защищаешься, кстати?
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.09.2020, 18:39
    #39998102
Barmaley57
Barmaley57
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
Гаджимурадов Рустам
Фильтруй триггером на подключение.
Дык двухзвенка же. Пользователь подключается со своим логином и паролем FB.
Ладно, проехали. Нельзя - значит нельзя.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.09.2020, 19:16
    #39998109
ВМоисеев
ВМоисеев
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
>Barmaley57, 11 сен 20, 22:26 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1329052&msg=22195656][22195656]
>Ну а как? Без лишнего геморроя: админ видит, а пользователь нет.
<Так. Админ и приложение знают строку соединения, а пользователь нет.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.09.2020, 19:42
    #39998113
Гаджимурадов Рустам
Гаджимурадов Рустам
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
Barmaley57> Пользователь подключается со своим логином и паролем FB.

А, пользователи прикладухи == пользователи FB...
Я думал так уже никто нынче не делает...

Даже в этом случае можно пускать с ролью и не
пускать без роли. Но против "продвинутых" всё
равно не спасёт, да.
Posted via ActualForum NNTP Server 1.5
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.09.2020, 23:07
    #39998153
ВМоисеев
ВМоисеев
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
>ВМоисеев, сегодня, 19:16 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1329052&msg=22196183][22196201]
>...Пользователь подключается со своим логином и паролем FB.
<Пользователь не знает, с каким логином и паролем приложение, от его имени, подключается к FB
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.09.2020, 09:33
    #39998203
Barmaley57
Barmaley57
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Запретить пользователю чтение текста ХП (FB 3)
ВМоисеев
>Пользователь не знает, с каким логином и паролем приложение, от его имени, подключается к FB
Что помешает пользователю узнать строку подключения, логин и пароль, с которым приложение "подключается от его имени"?
Логин и пароль должен храниться только в одном месте - в голове пользователя.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
  1  все
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Запретить пользователю чтение текста ХП (FB 3) / 25 сообщений из 58, страница 1 из 3
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 527ms
Закрыть
start [/forum/topic.php?fid=40&tablet=1&tid=1560254]:
 0ms
get settings:
 10ms
get forum list:
 15ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 149ms
get topic data:
 13ms
get forum data:
 3ms
get page messages:
 60ms
get tp. blocked users:
 2ms
others: 267ms
total:  527ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]