CursorAdapter - это класс. Чтобы понять, как он работает, попробуйте поставить себя на место разработчиков. Тогда Вы быстро "въедите" в его логику.

Есть SQL-сервер. Есть клиентское приложение. Когда Вы делает запрос к SQL-серверу, Вы получаете некую выборку данных и копируете ее в клиентское приложение. Ключевым здесь является термин "копирование".

Другими словами, то, что видит пользователь не есть то, что реально хранится на SQL-сервере. Пользователь видит некую копию данных. Соответственно и меняет он копию данных. А затем необходимо организовать процесс переноса изменений из копии в собственно SQL-сервер.

Выборка из SQL-сервера осуществляется командой Select-SQL. Модификация данных на SQL-сервере осуществляется соответственно командами Insert-SQL, Update-SQL, Delete-SQL. Класс CursorAdapter позволяет до некоторой степени упростить процесс ручного написания соответствующих команд заменяя их набором настроек. Т.е. на сервер все-равно посылаются SQL-команды, просто программисту их писать не надо. Их "пишет" класс CursorAdapter.

Что и как надо настривать поищите на этом форуме. Сделайте поиск по словам "CursorAdapter", "Remote View", "SqlExec"

PS: Объект ComboBox - это объект только и исключиельно для выбора значения из списка. Использовать его для ввода значений в выпадающий список, который он же и отображает - не самое лучшее решение. Возможно, но лучше не надо. Вы просто не сможете отличить ввод нового значения от ошибки выбора. Как следствие - получите много мусора в данных.

Vch1Курсорадаптер не обеспечивает одно из основных требований клиент-серверных приложений - безопасность данных базы.
Вы путаете цель и способ ее достижения.

Насколько я понимаю, под обеспечением безопасности данных Вы понимаете тот факт, что должна быть возможность разрешать/запрешать пользователю просматривать/изменять те или иные данные.

Для начала, Вы, как и многие до Вас, кое-что принимает "по умолчанию" по принципу "ну, это же очевидно!". И только когда начинаешь "проговаривать" эти самые "очевидные" вещи, выясняется, что не очень-то и очевидно.

Что в Ваших рассуждениях пропущено?

Во-первых, тот "очевидный" факт, что Вы исходите из предположения, что к базе данных может быть организован доступ из разных приложений. Что, вообще-то говоря, сомнительно. Обычно база данных создается под одно конкретное приложение и права доступа регулируются на уровне приложения.

Следующее предположение "по умолчанию", что эти разные приложения будут написаны разными группами разработчиков. Разными в том смысле, что они не имеют единого стандарта обеспечения прав доступа на уровне самого приложения. Что, опять же, вызывает сомнения. Обычно все-таки база данных обслуживает вполне конкретная группа разработчиков, имеющая некий корпоративный стандарт обеспечения прав доступа.

Наконец, что же все-таки обычно имеют в виду при подобных высказываниях на самом деле ? Да тот элементарный факт, что базы данных кто-то будет просматривать напрямую через приложения MS Office (Access, Excel)! А стоит ли эта задача такого усложнения системы? Как правило - нет. И тому есть много причин.


Подавляющее большинство задач - это база данных, разработанная для целей "обслуживания" одного конкретного приложения, ну или группы приложений, создаваемых одной командой разработчиков. Поэтому где именно осуществлять контроль доступа: на уровне базы данных или на уровне приложения - не имеет принципиальной разницы.

Более того, любое клиент-серверное приложение стремится получить себе админские права по доступу к данным и "рулить" доступом уже внутри собственно приложения. По той простой причине, что кроме обеспечения доступа к данным необходимо еще определять права доступа к интерфейсу.

И если база данных "знает" о самих данных и может как-то управлять доступностью к ним, то вот об интерфейсе она ничего не знает. Как следствие, и управлять доступностью не может!

Для справки:

Если нет прав на выборку - то можно поставить свойство CursorAdapter.NoData = .T. и не будет в выборке никаких данных.

Vch1Под безопасностью данных я понимаю полностью контролируемый сервером (ораклом) доступ к данным базы со стороны не привелигированных пользователей не зависимо от того какими средствами выполняется попытка получить доступ (клиентская часть на фоксе, или другие программные средства, например PL SQL Developer).
Что и требовалось доказать. Вы говорите о доступе к данным из ВНЕ приложения. Некий "хакерские" трюки. Что, как правило, не очень-то и нужно.

Ну, например, Вы сами сможете разобраться без документации во всех взаимосвязях небольшой базы данных таблиц эдак на сотню..другую? Ну, наверное, помучившись несколько недель сможете... Но, что более реально, все-таки обратитесь к разработчику, чтобы он предоставил Вам некий интерфейс как-то предварительно организовав данные. Разумеется, программист предусмотрит безопасный доступ к таким данным. Зачем городить огород с хранимыми процедурами?

Я не говорю, что выбранная Вами стратегия не нужна. Я говорю, что в большинстве практических задач без этого вполне можно обойтись. Все решается более простыми средствами.

Vch1В оракле создается карточка пользователя с правами доступа, в т.ч. и пунктами меню приложения на фоксе. Доступ на изменение карточки получают технологи системы (ограниченная група привелигерованных пользователей). Конкретный пользователь получает доступ к карточке только на чтение.
Вы опять путаете цель и средства ее достижения.

Разумеется, регулирование прав доступа осуществляется при помощи таблиц с ролями. Где-то ведь надо хранить информацию о том, что и кому доступно. Естественно в каких-то таблицах.

Только вот, мало иметь информацию, надо ее еще применить. А разве сами пункты меню, формы, кнопки, объекты хранятся на сервере? Нет конечно. Т.е. Вы берете информацию о доступности объектов из БД, переносите эту информацию на клиентское приложение, а затем, на основании этой информации определяете доступность объектов клиентского приложения. При чем здесь ХП сервера? CursorAdapter вполне справится с извлечением этой информации. Применение этой информации все-равно задача приложения!

Vch1

Давайте так. Кто вообще имеет прямой доступ к базе данных? Т.е. может напрямую подключится, ну, например, из Access? Любой желающий? И администратор базы данных допускает подобное подключение? И его еще до сих пор не уволили?

Или все-таки "узок круг этих приложений"? В том смысле, что подключение к базе данных в принципе возможно только под вполне определенными логинами, которые выдаются определенным приложениям? Если влез кто-то из другого приложения, такое соединение автоматически пресекается. Разными способами.

Если доступ осуществляется только и исключительно из приложения, то какая разница кто будет контролировать права доступа? Собственно сервер или клиентское приложение? Ведь прямое подключение к базе минуя приложение запрещено.