ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Microsoft Access [игнор отключен] [закрыт для гостей] / Проблема с ограничением доступа к данным в таблице
25 сообщений из 60, страница 2 из 3
  2  все
Проблема с ограничением доступа к данным в таблице
    #32222389
Hummer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Hummer
Участник
Так мы речь ведём о способах взламывания или о продвинутых пользователях?:)
А то так можно далеко уйти.
Поставлю вопрос ЛОху - есть ли у него в конторе именно пользователи БД с такой интуицией:)

У нас никогда не стояло такого вопроса как чтение из таблички только своих записей - потому что такой специфики нет, есть много ролей и пользователей в зависимости от принадлежности роли, осуществляется доступ к таблицам - устанавливаются разрешения на Select, Update и т.п. Если бы стоял, завели бы поле с пользователем и закрыли доступ к таблице всем, всё.

Я нигде и не утверждал, что никто не знает имени сервака, и защиту строить на этом не собираюсь. И писал исключительно про интерфейс (что касается ade).
...
Рейтинг: 0 / 0
30.07.2003, 14:42
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222402
Фотография Senin Viktor
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Senin Viktor
Участник
2New1
>Запретить изменеия, добавления,удаления "ЧУЖИХ" записей не проблема: триггера и все-во делов! Задача: запрет ЧТЕНИЯ "ЧУЖИХ" записей в таблице!!!!

Where стоит на пользователя. Зашел Пупкин - он и получит записи Пупкина.
И не надо кричать! ЧТЕНИЯ, понимаешь, "ЧУЖИХ". Не глухой. :)

Тока осталось решить проблему доступа к самой таблице.
Хотя если юзвери не бум-бум - то временно данный способ сгодиться.А если бум-бум - будет бум. Или бом?
...
Рейтинг: 0 / 0
30.07.2003, 14:47
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222414
New1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
New1
Гость
В таблице (и соответсвенно во вьюхи) д.б. поле типа индификатора пользователя (можно, например, и suser_sname()). Накладываешь на вьюху ограниечние where ID_User=suser_sname()). И главное: ставишь WITH CHECK OPTION . Все попытки чужого обновить записи будут отклонены. Просмотреть ничего не сможет, удалить тоже. Оно?

Через вьюху да! Но кто помешает пользователю читать таблицу?!!!!
...
Рейтинг: 0 / 0
30.07.2003, 14:52
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222426
Фотография Лох Позорный
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Лох Позорный
Участник
2 Hammer
Поставлю вопрос ЛОху - есть ли у него в конторе именно пользователи БД с такой интуицией:)
Пользователей у меня много, есть и такие. Но мы от этого и не защищаемся. Файл-серверную систему защищать - гнилое дело. Ну настрою я супер-пупер защиту, так что сам буду вынужден программировать через жопу, ну и что? Кому надо - весь файл с данными на дискетках домой перетаскает и за бутылку пива ему его сломают.
Но это мой случай.

Так мы речь ведём о способах взламывания или о продвинутых пользователях?:)
Мы ведем речь об ограничении доступа к "чужим" записям без ограничений доступа к "своим".
...
Рейтинг: 0 / 0
30.07.2003, 14:59
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222429
Фотография Лох Позорный
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Лох Позорный
Участник
Глори пришел, Глори ушел, а волшебного слова так и не сказал...
эх...
...
Рейтинг: 0 / 0
30.07.2003, 15:00
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222442
arTimon
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
arTimon
Участник
чего вы весь день мозги парите? в BOL русским, тьфу, английским языком написано, что для таких случаев, как в сабже, доступ к таблицам закрывается, пишется запрос на выбор данных из таблицы, и дается доступ нужным ролям к этому запросу. раз написано значит работает
только ( arTimon смущенно улыбается ) вот прям сейчас я не нашел где это написано
...
Рейтинг: 0 / 0
30.07.2003, 15:06
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222453
VIG
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
VIG
Участник
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
sp_addrole rl_Хочу_все_знать
go
deny select on my_secret_table from public
go
create view vw_Хто_там
as
select ..... from my_secret_table 
where хто_там='Это я,почтальон Печкин'
grant select on vw_Хто_там to rl_Хочу_все_знать
go

Это спасет отца русской демократии ?
...
Рейтинг: 0 / 0
30.07.2003, 15:10
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222467
arTimon
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
arTimon
Участник
ну вот нашелся грамотный человек, по русски все написал, но тока создатель топика говорит что не выходит у него такой фокус
...
Рейтинг: 0 / 0
30.07.2003, 15:17
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222469
Фотография Лох Позорный
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Лох Позорный
Участник
Утверждается (автором топика), что как только закрываешь доступ к таблицам - вьюхи становятся необновляемыми.
Или это глюк у автора, или так оно и есть. Или нам мозг весь день парят.
По мне так глюк у автора - по логике если уж права на таблицу влияют на доступ к данным через вьюху, то тогда бы вьюхи были бы не только необновляемыми, а еще и нечитаемыми.
...
Рейтинг: 0 / 0
30.07.2003, 15:18
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222470
Фотография Senin Viktor
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Senin Viktor
Участник
>Через вьюху да! Но кто помешает пользователю читать таблицу?!!!!

Дед Мороз.

==
Сейчас попробовал: создал таблицу, запретил Select для юзверя,
создал вьюху - разрешил чтение.
Таблица даже в списке не появилась объектов, а вьюха показывает записи.
Попытка создать ХП с выборкой из таблицы окончилась не удачей - не было прав на ХП. Дал права - выбрал. Не дал -не выбрал.
Может где и ошибся (уж извинити) - мне эта защита пока на фиг не нужна.
А вот New1 нужна - но он почему-то не пробует сделать хоть что-нибудь.
...
Рейтинг: 0 / 0
30.07.2003, 15:18
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222475
Фотография Senin Viktor
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Senin Viktor
Участник
Прочел VIG и Лоха и понял
АпАздАл (С) сами знаете :)

2Лоху
Парят. ОднАзнАчнА.
...
Рейтинг: 0 / 0
30.07.2003, 15:20
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222481
Glory
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Glory
Участник
Надо проверить в QA что невозможность обновить данные в представлении это именно "инициатива" сервера, а не Access как клиента.
Если и в QA представление необновляемо, то тода нужно увидеть его текст. А так все должно работать именно так как показал VIG
...
Рейтинг: 0 / 0
30.07.2003, 15:26
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222494
a™
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
a™
Гость
Если уже работаете с SQL server , то и методы должны быть соответствующие...а не MSA-вые...
Во-первых, доступ к таблице дать только на просмотр(или вьшке это вообще не важно )
а все опреации делать по вставке или апдейту делать через хранимые процедуры на котрые уже давать доступ конкретным пользователям..,
блин в чем проблема...
Странные какието , или что то я не понимаю...
но все равно молодцы...:))
...
Рейтинг: 0 / 0
30.07.2003, 15:31
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222496
Фотография Senin Viktor
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Senin Viktor
Участник
Если в QA сделать Select. То будет ошибка "SELECT permission denied on object 'q'"
Если сделать селект по вьюхи, то данные возратятся.
Осталось в пример VIG'a добавить WITH CHECK OPTIONS и можно продавать
...
Рейтинг: 0 / 0
30.07.2003, 15:32
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222506
New1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
New1
Гость
В таблице (и соответсвенно во вьюхи) д.б. поле типа индификатора пользователя (можно, например, и suser_sname()). Накладываешь на вьюху ограниечние where ID_User=suser_sname()). И главное: ставишь WITH CHECK OPTION . Все попытки чужого обновить записи будут отклонены. Просмотреть ничего не сможет, удалить тоже. Оно?

Так-то оно так. Но кто помешает пользователь обратьтся непосредственно к таблице?!
...
Рейтинг: 0 / 0
30.07.2003, 15:35
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222508
Фотография Senin Viktor
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Senin Viktor
Участник
2a™
>а все опреации делать по вставке или апдейту делать через хранимые процедуры на котрые уже давать доступ конкретным пользователям..,

Зачем ХП? Когда есть способ красивше (ИМХО)?
Все логика и вся защита в 2-х конструкциях Where и WITH CHECK OPTIONS.
Само собой - запретить какие-либо действа с таблицей и запретить изменения вьюхи. Можно и шифрануть.
...
Рейтинг: 0 / 0
30.07.2003, 15:37
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222512
arTimon
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
arTimon
Участник
так у тебя запрет на доступ к таблице должен быть наложен

Код: plaintext
deny select on my_secret_table from public
...
Рейтинг: 0 / 0
30.07.2003, 15:38
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222518
Фотография Senin Viktor
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Senin Viktor
Участник
>Так-то оно так. Но кто помешает пользователь обратьтся непосредственно к таблице?!

AAAAAAAAAAAAAAaaaaaaaaaaaaaaaaaaaaaaaaaa!!!!!
...
Рейтинг: 0 / 0
30.07.2003, 15:39
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222540
VIG
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
VIG
Участник
2 Senin Viktor
Зачем ХП? Когда есть способ красивше (ИМХО)?
Имхо, через ХР надежнее.
...и можно продавать
Иду в долю
...
Рейтинг: 0 / 0
30.07.2003, 15:48
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222544
Фотография Лох Позорный
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Лох Позорный
Участник
2 Сенин Виктор
Ты не переживай так.
У него видимо буфер обмена необновляемый
Вот и постит одно и то же уже в который раз
...
Рейтинг: 0 / 0
30.07.2003, 15:48
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222563
New1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
New1
Гость
Прошу прощения, написал до этого несколько практически одинаковых сообщений (что-то) не обновлялся Инет. Я понимаю, более того, проверил, что не открывая доступа к таблице (SELECT), можно заставить пользователя читать "СВОИ" данные через вьюхи. А обновление, добавление, удаление реализовать через ХП но это ж сколько надо сделать. Но ведь есть же великолепная штука огранечения столбца(Вертикальное).Почему же нельзя реализовать аналогичну штуку со строками. К сожалению, сейчас нет возможности проверить некоторые предложенные варианты. По поводу продвинутых пользователей можно сказать: нельзя недооценивать друга-противника!!! Они такие разные! А все равно всем спасибо!
...
Рейтинг: 0 / 0
30.07.2003, 15:55
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222564
Фотография Лох Позорный
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Лох Позорный
Участник
2 VIG

Зачем ХП? Когда есть способ красивше (ИМХО)?
Имхо, через ХР надежнее.

Зато через вьюху - правильнее (имхо)
Если все изменения делать через хр, то в каждой такой хр надо будет ставить проверку "свой"/"чужой". Мало того, что лениво, так еще и забыть/ошибиться случайно можно
А так сделал вьюху - гуляй смело. Над ней колдуй как хочешь. Хошь - с помощью хр ее меняй, хошь - напрямую редактируй.
...
Рейтинг: 0 / 0
30.07.2003, 15:55
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222579
Фотография Senin Viktor
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Senin Viktor
Участник
2Лоху
Присоединяюсь к защите вьихи :)

2 VIG

беру в долю :) только откажись от идеи с ХП
или обоснуй. М.б. мы с ЛП не правы?

2New1
> А обновление, добавление, удаление реализовать через ХП но это ж сколько надо сделать.

Охрип я уже. Кхх..х..
Ты и делай инсерты и апдэты ВЬЮХИ. WITH CHECK... не даст внести, удалить, обновить то, что не попадает в фильтр наложеный where.
...
Рейтинг: 0 / 0
30.07.2003, 16:03
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222602
Фотография Лох Позорный
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Лох Позорный
Участник
Но ведь есть же великолепная штука огранечения столбца(Вертикальное).
Все-таки ограничение по столбцам - горизонтальное. А по строкам - вертикальное. Или это я уже на боку лежу?

Почему же нельзя реализовать аналогичну штуку со строками
патамушта их многа
...
Рейтинг: 0 / 0
30.07.2003, 16:13
| Ответить | Цитировать | Написать  
Проблема с ограничением доступа к данным в таблице
    #32222693
VIG
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
VIG
Участник
или обоснуй. М.б. мы с ЛП не правы?
1.Я не говорил,что вы не правы.Я сказал,что ИМХО(ключевое слово),...
2.Я считаю,что чем сложнее(vs проще) программа,тем больше потребность
в программисте,ее написавшую
3.Вьюха не всегда может быть обновляемой.Тогда все равно надо писать ХР или триггера.так пусть уж будет какой то один стиль
4.ну и безопасность разумеется через ХР повыше

Когда мы будем делить наши деньги? (Паниковский,Золотой теленок)
...
Рейтинг: 0 / 0
30.07.2003, 16:46
| Ответить | Цитировать | Написать  
25 сообщений из 60, страница 2 из 3
  2  все
Форумы / Microsoft Access [игнор отключен] [закрыт для гостей] / Проблема с ограничением доступа к данным в таблице
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=45&msg=32222475&tid=1680207]:
 0ms
get settings:
 9ms
get forum list:
 16ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 81ms
get topic data:
 13ms
get forum data:
 3ms
get page messages:
 87ms
get tp. blocked users:
 2ms
others: 231ms
total:  450ms
созд. / загр.: 450ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]