|
Проблема с ограничением доступа к данным в таблице
|
||
|---|---|---|
Участник
Откуда: Подмосковье
Сообщения: 4 871 |
||
| 30.07.2003, 12:31 |
|
|
|
|
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
Пытаюсь разрешить доступ ролей к данным только через VIEW,SP... Однако, получаю необновляемые наборы данных до тех пор, пока не разрешишь доступ к таблице. В чем ошибка? Просветите, пожалуйста!!! (SQL SERVER-2000 and ADP-2002) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 03:03 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
Э, я просто не очень понимаю, зачем разрешать через View, но ставить запрет на таблицу? Данные же в неё заносятся.... Если только на чтение, то проблем быть не должно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 09:10 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
Проблема в том, что пользователь должен видеть ТОЛЬКО то, что разрешено (горизонтальное ограничение). При этом иметь возможность обновлять, добавлять, удалять данные! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 09:55 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
Ну так заводятся роли пользователей и на табличку этим ролям ставятся разрешения. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 10:06 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
Именно в этом и заключается проблема. Пока не разрешишь роли непосредственный доступ к таблице, получаешь необновляемый набор!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 10:15 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
Это не проблема - это реалии, так и должно быть. Как иначе-то??? Такая схема не может существовать - я всем отрубаю доступ (т.е. не устанавливаю), но хочу чтобы они его имели всё-таки. Это как так??? Вы, когда на диск кому-то доступ даёте на сетевой, его прописываете в пользователях? Как пользователю, не админу, получить доступ на ваш комп, если на шару не установлены разрешения? Так же и на сервере. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 10:28 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
Типа все, что не разрешено - запрещено ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 10:34 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
WITH OWNERACCESS OPTION спасет отца русской демократии Специально для этого и придумали Только не помню как оно в MS SQL. Уж сами найдите ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 10:41 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
Еще раз излагаю проблему. Необходимо разрешить роли полный (чтение, добавление и т.д.) доступ только к "своим" данным в таблице, реализовать горизонтальное ограничение данных. Создаю представление, ограничивающие данные, устанавливаю разрешения для роли. Но получаю необновляемый набор!? Если предоставить роли доступ и к таблице, то пользователь роли сможет читать все данные, что в моем случае просто недопустимо. З.Ы таких таблиц множество, так что разделением не лечится! ВОПРОС: как реально реализовать такую схему? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 11:39 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
Горизонтальное разделение - это по столбцам? Так и разграничивай доступ к столбцам. Незачем огород с вьюхами городить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 11:46 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
Вопрос: какаим образом разрешить РОЛИ работать: читать, добавлять... только со "своими" данными(как я понимаю- это сделать представление). При этом ИСКЛЮЧИТЬ возможность даже просмотра данных непосредственно в таблице. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 12:25 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
горизонтальное ограничение - это по строкам! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 12:27 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
>какаим образом разрешить РОЛИ работать: читать, добавлять... только со "своими" данными(как я понимаю- это сделать представление). В таблице (и соответсвенно во вьюхи) д.б. поле типа индификатора пользователя (можно, например, и suser_sname()). Накладываешь на вьюху ограниечние where ID_User=suser_sname()). И главное: ставишь WITH CHECK OPTION . Все попытки чужого обновить записи будут отклонены. Просмотреть ничего не сможет, удалить тоже. Оно? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 12:31 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
Можно все обновления (insert,update) проводить через хранимые процедуры,предоставив роли право доступа EXECUTE к соответствующей ХР ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 12:55 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
Запретить изменеия, добавления,удаления "ЧУЖИХ" записей не проблема: триггера и все-во делов! Задача: запрет ЧТЕНИЯ "ЧУЖИХ" записей в таблице!!!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 13:41 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
>В таблице (и соответсвенно во вьюхи) д.б. поле типа индификатора пользователя (можно, например, и suser_sname()). Накладываешь на вьюху ограниечние where ID_User=suser_sname()). И главное: ставишь WITH CHECK OPTION . Все попытки чужого обновить записи будут отклонены. Просмотреть ничего не сможет, удалить тоже. Оно? Через вьюхи не сможет, но кто помешает открыть непосредственно таблицу? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 13:48 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
Если ограничение на чтение чужих записей нужно наклыдывать из интерфеса -тогда поле с пользователем, как уже сказано. А вот если у человека есть доступ к Бд, то я не знаю, как ему запретить выполнить Select * from SomeTable, кроме ограничения на уровне роли или пользователя. По столбцам можно давать доступ, по строкам нет, разве что запретить доступ к табличке всем, а добавление, изменения и редактирование записей решать через триггеры и хранимые процедуры. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 13:53 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
Если доступа к серверу нет, то всё решатся на клиенте, создаётся ade, скрывается окно БД, создаётся своё меню, запрещаются спец. клавиши и т.п. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 13:55 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
2 Hammer Если доступа к серверу нет, то всё решатся на клиенте, создаётся ade, скрывается окно БД, создаётся своё меню, запрещаются спец. клавиши и т.п. И продвинутый пользователь спокойно выполняет из любого места (из пустой базы) команду Код: plaintext Это не система защиты, а фуфло получается. Из здания перекрыли все выходы. "Идиоты" - подумал Штирлиц и вышел через вход ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 14:07 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
2 New1 На аксесе я бы сделал так 1. Отобрать права на таблицу у всех и вся - дабы никто никак не записал и не прочитал. 2. Создать вьюху (запрос) с ограничением набора данных - дабы видно было только "свои" данные 3. В запросе прописать "WITH OWNERACCESS OPTION" - дабы данные можно было все-таки читать/писать ( только через эту вьюху) несмотря на отсутствие прав на таблицу В ms sql должен быть похожий механизм. И вообще, такие вопросы надо задавать в форуме по ms sql ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 14:14 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
Каким это интересно образом из пустой базы он выполнит команду не зная подключения к серваку? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 14:14 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
Каким это интересно образом из пустой базы он выполнит команду не зная подключения к серваку? Проинтуичит какая должна быть строка подключения А уж в базу MS SQL Server его пустит. Ведь должен же он работать (хотя бы со своими данными) Не предлагаешь же ты строить защиту на том, что никто не знает как сервер называется? Окстись. Пустая база - это чтобы понятнее было, что ade/скрытие окна бд и т.п. не является средством защиты. Так, противомоскитная сетка. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 14:22 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
Однако, получаю необновляемые наборы данных до тех пор, пока не разрешишь доступ к таблице. В чем ошибка? А во View одна таблица или запрос ? А что первичный ключ таблицы во View-е присутствует ? Каким это интересно образом из пустой базы он выполнит команду не зная подключения к серваку? Например, использует другое средство подключения к SQL серверу. Или в Notepad напишет простенький Vb Script с использованием ADO и WindowsAuthentication ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 14:23 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
ой... тяжела артилерия пришла... ховайся в бульбу... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 14:26 |
|
||
|
Проблема с ограничением доступа к данным в таблице
|
|||
|---|---|---|---|
|
#18+
Да,что-то к нам корифеи зачастили. К чему бы ? Например, использует другое средство подключения к SQL серверу. Или в Notepad напишет простенький Vb Script с использованием ADO и WindowsAuthentication Glory,спасибо за совет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.07.2003, 14:32 |
|
||
|
|
start [/forum/topic.php?fid=45&msg=32221973&tid=1680207]: |
0ms |
get settings: |
11ms |
get forum list: |
16ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
47ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
92ms |
get tp. blocked users: |
2ms |
| others: | 202ms |
| total: | 391ms |
| 0 / 0 |
