Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Сквозные запросы или удаленные представления
|
|||
|---|---|---|---|
|
#18+
Добрый день! Если кто столкнулся с этой проблемой, пожалуйста посоветуйте. Ситуация сложилась такая: Необходимо защищать базу от несанкционированного доступа. Понятно, что все это делается на сервере, назначаются права для каждого пользователя и т.д. Но программирование усложняется тем, что для того чтобы все эти права работали надо применять технику сквозных запросов, работа через хранимые процедуры. Допустим, у меня есть таблица, доступ к которой есть у десяти пользователей. Каждый пользователь, проходя аутентификацию на сервере получает право на просмотр записей этой таблицы, совпадающие по его коду. Другие записи ему должны быть недоступны. Применяя сквозные запросы этого добиться можно, но если применять удаленные представления, то имея у себя VFP можно спокойно обойти эти ограничения и просматривать все записи этой таблицы. От удаленных представлений отказываться не хочется ведь это достаточно мощное средство для программирования. Тогда как быть? И еще мне не очень нравится, что базу данных, где хранится удаленное представление надо хранить на клиенте. Если есть где обсуждение этой проблемы укажите мне ссылку. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.11.2003, 09:40 |
|
||
|
Сквозные запросы или удаленные представления
|
|||
|---|---|---|---|
|
#18+
Эту проблему решить средствами Фокса непросто, но можно. Для этого приложение нужно реализовывать более чем на 1-ом уровне. Уровень данных реализуется как COM, или Web Service. При этом доступ доменных пользователей к COMу разрешен, а к каталогу с таблицами запрещён наглухо. А вот COM, в свою очередь, для доступа к таблицам использует уникальную учётную запись в домене, которой разрешен доступ к каталогу с таблицами. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.11.2003, 09:56 |
|
||
|
Сквозные запросы или удаленные представления
|
|||
|---|---|---|---|
|
#18+
Вообще-то при грамотной организации системы безопасности нет разницы что использовать... Лучше всего работать через View на сервере и хранимые процедуры... Но лично меня с появлением CursorAdapter и исправлением его бажков в VFP8sp1 от remote view просто воротит... ИМХО это не самый удобный и устаревший способо работы с удаленными данными... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.11.2003, 10:44 |
|
||
|
Сквозные запросы или удаленные представления
|
|||
|---|---|---|---|
|
#18+
А каким образом на сервере работать через View? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.11.2003, 11:04 |
|
||
|
Сквозные запросы или удаленные представления
|
|||
|---|---|---|---|
|
#18+
Вообще-то я не совсем разобрался в том что вы хотите. Аутентификация пользователя происходит на сервере БД или внутри бизнес-логики программы с заранее установленным соединением? Кстати, как устанавливается соединение? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.11.2003, 11:46 |
|
||
|
Сквозные запросы или удаленные представления
|
|||
|---|---|---|---|
|
#18+
Подход который я реализовал скорее всего неправильный в связи с тем, что у меня пока мало опыта в клиент-серверных технологиях. А подход такой: Есть таблица на сервере где хранятся пароли и все коды пользователей. В зависимости от того какой пользователь зарегистрировался он получает код операции (просмотр, удаление ит.д.)-(все это делается для того чтобы реализовать интерфейс пользователя на клиенте). Назначаются права к таблицам на самом сервере, в случае если пользователь попытается обойти права назначенные в клиентском ПО. Аутентификация пользователя происходит на сервере через ХП. Теперь проблема состоит в том, чтобы на клиенте пользователь в зависимости от прав мог работать с таблицами сервера. Вот такая кухня получается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.11.2003, 12:03 |
|
||
|
Сквозные запросы или удаленные представления
|
|||
|---|---|---|---|
|
#18+
2karpi Нормальный подход... Пользователю совсем не обязательно знать пароль для входа в сервер... Хотя есть мнение что нормальная организация доступа должна быть обеспечена именно стандартными средствами. Однако трудоемкость реализации бизнес-логики при этом несколько возрастает... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.11.2003, 12:26 |
|
||
|
|
start [/forum/topic.php?fid=41&msg=32316838&tid=1597620]: |
0ms |
get settings: |
12ms |
get forum list: |
21ms |
check forum access: |
5ms |
check topic access: |
5ms |
track hit: |
143ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
41ms |
get tp. blocked users: |
1ms |
| others: | 282ms |
| total: | 521ms |
| 0 / 0 |
