Права пользователя при подключении к SQL серверу / FoxPro, Visual FoxPro

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / FoxPro, Visual FoxPro [игнор отключен] [закрыт для гостей] / Права пользователя при подключении к SQL серверу

19 сообщений из 44, страница 2 из 2

все

Права пользователя при подключении к SQL серверу

#33464137

1024

Участник

Откуда: Нижний Новгород

Сообщения: 14 239

Рейтинг: 0 / 0

тьфу, бл. Чё за фигня?!!

================
т.к. пользователи имеют учетные записи на сервере и прямой доступ к его
объектам.
=================

если кто-то даёт пользователям права дбовнера - причём тут я?!! Пользователи
имеют ровно те права которые им назначены. Подключаться они могут из чего
угодно и делать что угодно. Но если Иванову запрещено видеть суммы по
сделкам а товары в сделках он может только посмотреть но не менять то
никаким образом он не сможет ни посмотреть суммы не
изменить/добавить/удалить товары. Это гарантирует скл сервер.

Не надо пожалуйста писать такого. Работа всех пользователей под админским
аккаунтом это очень плохо

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

29.12.2005, 13:01

| Ответить | Цитировать | Написать

Права пользователя при подключении к SQL серверу

#33464144

oleg_km

Гость

При использовании роли приложения не стоит забывать о следующем:

Microsoft BOLThere are several options for managing application role passwords without hard-coding them into applications. For example, an encrypted key stored in the registry (or a SQL Server database), for which only the application has the decryption code, can be used. The application reads the key, decrypts it, and uses the value to set the application role. Using the Multiprotocol Net-Library, the network packet containing the password can also be encrypted. Additionally, the password can be encrypted, before being sent to an instance of SQL Server, when the role is activated

А использовать Multiprotocol Net-Library с шифрованием не всегда возможно

...

Рейтинг:

0 / 0

29.12.2005, 13:03

| Ответить | Цитировать | Написать

Права пользователя при подключении к SQL серверу

#33464148

nova

Гость

Постойте господа! :)
Может быть вы мне и подскажите как мне реалезовать логику и права?
Будет работать порядка 20 пользователей с одной базой. Все пользователи будут делать одно и тоже, т.е вводить данные и затем в конце дня необходимо получть статистику, кто что ввел. Ну еще будет один пользователь, у которого будут расширенные права, т.е. менять пароли для пользователей и создавать или удалять пользователей. Все на уровне клиентского приложения, чтобы как можно меньше подходить к серверу. Вот и все.
Спасибо!

...

Рейтинг:

0 / 0

29.12.2005, 13:05

| Ответить | Цитировать | Написать

Права пользователя при подключении к SQL серверу

#33464216

FoxLamer

Участник

Откуда: СССР

Сообщения: 167

Рейтинг: 0 / 0

2 oleg_km
В приведенной выдержке сказано об использовании Multiprotocol Net-Library как одного из нескольких вариантов.
Я использую другой вариант.

2 1024
авторРабота всех пользователей под админским
аккаунтом это очень плохо

Полностью согласен. Поэтому пользователи у меня не имеют прямого доступа на сервер.

2 nova
Здесь были рассмотрены 2 основных варианта. Вам выбирать))

...

Рейтинг:

0 / 0

29.12.2005, 13:31

| Ответить | Цитировать | Написать

Права пользователя при подключении к SQL серверу

#33464225

FoxLamer

Участник

Откуда: СССР

Сообщения: 167

Рейтинг: 0 / 0

Кстати, 1024, как Вы будете удалять пользователя, если он является влядельцем нескольких сотен объектов?

...

Рейтинг:

0 / 0

29.12.2005, 13:33

| Ответить | Цитировать | Написать

Права пользователя при подключении к SQL серверу

#33464241

1024

Участник

Откуда: Нижний Новгород

Сообщения: 14 239

Рейтинг: 0 / 0

Полностью согласен. Поэтому пользователи у меня не имеют прямого доступа на
сервер.
------------------------

мда... Ты путаешь. У тебя все пользователи работают под одним аккаунтом. И
имеют доступ на сервер в соответствии с правами этого аккаунта. Насколько я
понимаю под админским. Если кто-то узнает логин/пароль то сможет сделать всё
(пароль же где-то хранится, рефоксом можно расковырять в конце концов). Или
в твоём модуле авторизации найдётся ошибка. Или ещё что.

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

29.12.2005, 13:36

| Ответить | Цитировать | Написать

Права пользователя при подключении к SQL серверу

#33464249

1024

Участник

Откуда: Нижний Новгород

Сообщения: 14 239

Рейтинг: 0 / 0

Кстати, 1024, как Вы будете удалять пользователя, если он является
влядельцем нескольких сотен объектов?
-------------

обекты БД это таблицы, триггеры и пр. Это если по администрированию вопрос.

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

29.12.2005, 13:38

| Ответить | Цитировать | Написать

Права пользователя при подключении к SQL серверу

#33464273

FoxLamer

Участник

Откуда: СССР

Сообщения: 167

Рейтинг: 0 / 0

авторТы путаешь. У тебя все пользователи работают под одним аккаунтом
Еще раз повторю. У меня не пользователи работают под одним аккаунтом, а приложение. Пользователи не знают аккаунт приложения.

...

Рейтинг:

0 / 0

29.12.2005, 13:45

| Ответить | Цитировать | Написать

Права пользователя при подключении к SQL серверу

#33464316

1024

Участник

Откуда: Нижний Новгород

Сообщения: 14 239

Рейтинг: 0 / 0

не всё на самом деле так как кажется.

Пользователи работают с программой, программа подключается к серверу с
использованием админского аккаунта, всё что делал пользователь в программе
будет выполняться программой от имени админа. Если проверка прав в программе
содержит ошибку и пользователь сделает то что ему не позволено (дропнет
таблицу к примеру или удалит пару строчек) то программа выполнит это от
имени админа. Т.к. админ имеет все права на сервере то сервер позволит ему
(а значит программе, а значит пользователю) всё что потребуется.

Кроме того пользователь может узнать пароль/логин от имени которого
программа работает с сервером и работать с сервером из другой программы в
которой нет твоего блока проверки прав (из аналайзера например).

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

29.12.2005, 13:58

| Ответить | Цитировать | Написать

Права пользователя при подключении к SQL серверу

#33464385

FoxLamer

Участник

Откуда: СССР

Сообщения: 167

Рейтинг: 0 / 0

2 1024
автор Если проверка прав в программе
содержит ошибку и пользователь сделает то что ему не позволено (дропнет
таблицу к примеру или удалит пару строчек) то программа выполнит это от
имени админа. Т.к. админ имеет все права на сервере то сервер позволит ему
(а значит программе, а значит пользователю) всё что потребуется.

Ошибка может быть и в программе, которая раздает права пользователям. Или администратор БД может ошибиться.

автор
Кроме того пользователь может узнать пароль/логин от имени которого
программа работает с сервером и работать с сервером из другой программы в
которой нет твоего блока проверки прав (из аналайзера например).

И аккаунт SA пользователь может узнать и с таким же успехом работать из QA.
Только аккаунт приложения узнать сложнее, т.к. он лежит в зашифрованном виде на сервере, к которому у пользователя нет прямого доступа.

А вообще мы занимаемся переливанием из пустого в порожнее. Пусть каждый делает так как считает нужным)

...

Рейтинг:

0 / 0

29.12.2005, 14:21

| Ответить | Цитировать | Написать

Права пользователя при подключении к SQL серверу

#33464409

1024

Участник

Откуда: Нижний Новгород

Сообщения: 14 239

Рейтинг: 0 / 0

ну, ничего страшного в таком подходе нет, 1ц например также работает в силу
исторических причин. Но нужно понимать какие минусы он несёт и не путать
причины со следствиями. Возможность испортить данные при работе сторонними
средствами это не причина а следствие отказа от использования инструментов
скл сервера

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

29.12.2005, 14:28

| Ответить | Цитировать | Написать

Права пользователя при подключении к SQL серверу

#33464502

nova

Гость

Хорошо, допустим, пользователь прошел проверку на сервере, где он есть в таблице пользователей. А где тогда хранить то, под какой ролью он будет работать?. Т.е. как я понимаю, тогда надо заводить несколько ролей, т.к. разные пользователи будут работать с разными правами. И получается возвращать приложению, что-то вроде кода роли, а затем в приложении еще делать проверку, если код роли такой-то, то можно вызвать ХП.
Правильно ли я вас понимаю?

...

Рейтинг:

0 / 0

29.12.2005, 14:56

| Ответить | Цитировать | Написать

Права пользователя при подключении к SQL серверу

#33464569

1024

Участник

Откуда: Нижний Новгород

Сообщения: 14 239

Рейтинг: 0 / 0

не надо в приложении ничего проверять, надо просто обрабатывать возвращаемые
ошибки, например

ok=sqlexec(cn,"чёто выбрать или удалить или выполнить
if ok<0
messagebox(message(),16,'Ошибка')
endif

разумеется пользователю нужно показывать не текст ошибки а какое-то
объяснение, если нужно делать какие-то вещи типа задизаблить пункты меню
которые юзеру сервер не позволит выполнить может потребоваться узнать кто
подключился. Для мс скл сервера например это select system_user

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

29.12.2005, 15:15

| Ответить | Цитировать | Написать

Права пользователя при подключении к SQL серверу

#33465178

Igor Korolyov

Участник

Откуда: Гомель, Беларусь

Сообщения: 2 520

Рейтинг: 0 / 0

Hi 1024!

Тут возникает классическая "некрасивость" К/С систем - унесли всю логику со
слоя представления на средний слой или вовсе backend - и теперь приходится
не "по ходу дела" поправлять пользователя (не вводи дату меньше сегодняшнего
дня, не оставляй это поле пустым...) а лишь при сохранении поймав ошибку
"радовать" пользователя тем что "ты видать совсем уж глуп, ежели дату
проведения документа на воскресный день выставил"...
Конечно можно дублировать наиболее простые проверки и в слое интерфейса, но
всё-же проблема имеет место быть... Т.е. мы не предотвращаем ошибки, а лишь
постфактум их определяем и ругаем пользователя (хотя его не за что ругать то
:) это недосмотр разработчика).
Или другой простой пример - вот нету у пользователя прав на такой-то и
такой-то объект - и значит он не может построить отчёты # 1,2,3,4,5 ... зато
другие отчёты - запросто. Отчётов предположим не один десяток - и что теперь
делать? Предлагать пользователю ВЕСЬ список, а потом с особым садизмом
сообщать "ты куда плебей полез - не по Сеньке шапка - брысь отсюда", или
всё-же поступить гуманно и СРАЗУ убрать из меню (ну или как там список
отчётов представлен) те пункты, которые пользователю не доступны...
В общем права на сервере это неплохо, но они не решают ВСЕХ проблем
администрирования. Другое дело, что они и НЕ ПРОТИВОРЕЧАТ той схеме например
про какую Алексей говорил - т.е. двойная защита - и права на таблицы, и
разные "роли" и "внешние права" которые позволяют сделать приложение более
дружественным... Конечно трудно сделать такое программное соответствие между
этими 2-мя системами, чтобы всё было корректно - но попробовать стоит.

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

30.12.2005, 00:40

| Ответить | Цитировать | Написать

Права пользователя при подключении к SQL серверу

#33465300

Aleksey-K

Участник

Откуда: Москва

Сообщения: 3 118

Рейтинг: 0 / 0

PaulWist Aleksey-K

Алексей.

Вопрос не по делу, для чего нужен SplitBar у грида справа внизу/каков тайный смысл ;) - похоже на наследие прошлого.
Так два поля выводятся, а второе длинное. Иногда пользователю удобнее зафиксировать код подразделения.
С уваженем, Алексей.

...

Рейтинг:

0 / 0

30.12.2005, 08:33

| Ответить | Цитировать | Написать

Права пользователя при подключении к SQL серверу

#33465373

FM32YO aka KID

Участник

Откуда: Ukraine

Сообщения: 786

Рейтинг: 0 / 0

Igor Korolyov
Hi 1024!

Тут возникает классическая "некрасивость" К/С систем - унесли всю логику со
слоя представления на средний слой или вовсе backend - и теперь приходится
не "по ходу дела" поправлять пользователя (не вводи дату меньше сегодняшнего
дня, не оставляй это поле пустым...)

Это так???!!!
А я-то долго думал, почему в наших приложениях, написанных в
Oracle Forms, очень часто позникает ошибка (точно в оригинале не передам), но вроде как "Введенная строка превышает допустимую длину..."
Я, когда такое вижу - диву даюсь..
Неуж-то Оракл Формс не позволяют ввести, ну хотя бы маску на длину введенного...Ну, или нельзя было внутри обрезать до нужного количества символов?
Или же это просто разработчики "забили" на такие "мелочи" ?

...

Рейтинг:

0 / 0

30.12.2005, 09:31

| Ответить | Цитировать | Написать

Права пользователя при подключении к SQL серверу

#33465442

Sergey Ch

Участник

Откуда: Благовещенск

Сообщения: 6 775

Рейтинг: 0 / 0

FM32YO aka KID А я-то долго думал, почему в наших приложениях, написанных в
Oracle Forms, очень часто позникает ошибка (точно в оригинале не передам), но вроде как "Введенная строка превышает допустимую длину..."
Я, когда такое вижу - диву даюсь..
Неуж-то Оракл Формс не позволяют ввести, ну хотя бы маску на длину введенного...Ну, или нельзя было внутри обрезать до нужного количества символов?
Или же это просто разработчики "забили" на такие "мелочи" ?
Интересный вопрос

Но все программы, которые я видел на Oracle Forms всегда оставляли желать лучшего, много лучшего... У меня даже сложилось нехорошее мнение, что у программистов их писавших (язык не поворачивается назвать их программистами) квалификация обратно пропорциональна непомерно раздутой заработной плате...

P.S. Это всего лишь мое личное наблюдение и абсолютно не претендует на истину... Понимаю, что все зависит от людей, а так как з/п в вакансиях со словом Oracle зашкаливает сегодня, вот туда и "ломанулись" все ребята, кто раньше даже и VFP толком не мог освоить...

...

Рейтинг:

0 / 0

30.12.2005, 10:18

| Ответить | Цитировать | Написать

Права пользователя при подключении к SQL серверу

#33465482

oleg_km

Гость

2 FoxLamer
FoxLamer
В приведенной выдержке сказано об использовании Multiprotocol Net-Library как одного из нескольких вариантов.
Я использую другой вариант.

А какой, если не секрет

...

Рейтинг:

0 / 0

30.12.2005, 10:43

| Ответить | Цитировать | Написать

Права пользователя при подключении к SQL серверу

#33465506

1024

Участник

Откуда: Нижний Новгород

Сообщения: 14 239

Рейтинг: 0 / 0

Тут возникает классическая "некрасивость" К/С систем - унесли всю логику со
слоя представления на средний слой или вовсе backend - и теперь приходится
не "по ходу дела" поправлять пользователя (не вводи дату меньше сегодняшнего
дня, не оставляй это поле пустым...) а лишь при сохранении поймав ошибку
"радовать" пользователя тем что "ты видать совсем уж глуп, ежели дату
---------------------------------

это зависит от того как сделано приложение. Если лень то можно так, но
пользователям будет неудобно.

Можно дублировать где-то описание того что пользователь может/неможет. С
точки зрения интерфейса так будет лучше но конечно кода большк.

В любом случае как-бы удобно/красиво/криво/неудобно приложение ни было
сделано, если логика и секурите реализуется средствами сервера то больше
гарантий что ничего не предусмотренного правилами не произойдёт.

Не стоит оправдывать кривой интерфейс клиент-серверной (файл-серверной,
многоуровневой) архитектурой. Кривой интерфейс это интерфейс который сделан
криво. Приемлимый интерфейс требует много усилий, хороший интерфейс требует
очень много усилий, плохой же усилий не требует вовсе, накидал контролов на
форму и фик с ним.

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

30.12.2005, 10:55

| Ответить | Цитировать | Написать

19 сообщений из 44, страница 2 из 2

все

Форумы / FoxPro, Visual FoxPro [игнор отключен] [закрыт для гостей] / Права пользователя при подключении к SQL серверу

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=41&startmsg=33464137&tid=1592672]:	0ms
get settings:	7ms
get forum list:	16ms
check forum access:	3ms
check topic access:	3ms
track hit:	170ms
get topic data:	9ms
get forum data:	2ms
get page messages:	56ms
get tp. blocked users:	1ms
others:	245ms

total:	512ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы