Организация представлений / MySQL

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / MySQL [игнор отключен] [закрыт для гостей] / Организация представлений

12 сообщений из 12, страница 1 из 1

Организация представлений

#39130148

Stark3

Гость

Добрый день, уважаемые!

Подскажите, как организовать доступ к одной таблице БД разных пользователей, чтобы изолировать выборку от других?
На примере:
user_login private_data1 img231 img132 img333 img253 img29

Пользователь заходит под своим логином и видит только те данные, которые соответствуют ему.

В настоящем, на клиенте запрос формируется как

Код: sql

SELECT * FROM table WHERE user_login = "3"

Но, если зайти через стороннее ПО и ввести

Код: sql

SELECT * FROM table

то увидим все.

Знаю, что можно сделать представление и на него навесить права, но тогда нужно 1 (или более) представлений на каждого пользователя. Когда пользователей, например, 1000, то это не вариант...

Как решаются подобные примеры?

...

Рейтинг:

0 / 0

16.12.2015, 19:07:55

| Ответить | Цитировать | Написать

Организация представлений

#39130187

MasterZiv

Участник

Откуда: Питер

Сообщения: 32 427

Рейтинг: 0 / 0

Stark3,
не обязательно, можно попробовать и одним представлением сделать, с параметром- функцией

или на процедурах

...

Рейтинг:

0 / 0

16.12.2015, 20:29:43

| Ответить | Цитировать | Написать

Организация представлений

#39130206

Akina

Участник

Откуда: Зеленоград, Москва, Россия

Сообщения: 20 644

Рейтинг: 0 / 0

Партиционировать таблицу. А список доступных разделов (и соответствующую временную MERGE-таблицу) формировать по учётной записи в соответствии с её правами хранимой процедурой.

...

Рейтинг:

0 / 0

16.12.2015, 20:58:52

| Ответить | Цитировать | Написать

Организация представлений

#39130208

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

AkinaА список доступных разделов (и соответствующую временную MERGE-таблицу) формировать по учётной записи в соответствии с её правами хранимой процедурой.Это как?
В MySQL же нет системы назначения прав по партициям.

...

Рейтинг:

0 / 0

16.12.2015, 21:02:33

| Ответить | Цитировать | Написать

Организация представлений

#39130271

Akina

Участник

Откуда: Зеленоград, Москва, Россия

Сообщения: 20 644

Рейтинг: 0 / 0

miksoftВ MySQL же нет системы назначения прав по партициям.
Зря я написал слово "партиционировать". Надеялся, что термин MERGE объяснит, что я хочу сказать. Не получилось...

В общем, каждая уникальная комбинация прав доступа - своя таблица (или фильтрующее представление). А для комбинации нескольких наборов прав - объединение. ХП же возвращает имя объекта, через который следует выполнять доступ к данным.

...

Рейтинг:

0 / 0

16.12.2015, 23:26:21

| Ответить | Цитировать | Написать

Организация представлений

#39130356

javajdbc

Участник

Откуда: Montreal

Сообщения: 18 207

Рейтинг: 0 / 0

Stark3,

...сам не проверял, но может получится:

сделать вьюшку типа:

Код: sql

1.
2.
3.
4.

create SQL SECURITY DEFINER
view public_table_name as
select * from private_table_name
where user_login = USER()

всем пользователям и сторонним ПО
дать права на public_table_name
а себе оставить права на private_table_name.

Самое интересное что вернет USER(), есть подозрение что
вернет пользователя. Дял сведения CURRENT_USER()
точно вернет создателя ибо SQL SECURITY DEFINER.

Если же USER() тоже не вернет пользователя, то продется сделать
функцию:

create function real_user()
returns varchar(64) as
return USER();

если и это не поможет, то

create function real_user()
returns varchar(64) as
return @abracadabra;

@abracadabra = CURRENT_USER()
можно выставить триггером на соединение.
SET GLOBAL init_connect = "CALL login_trigger()";

...

Рейтинг:

0 / 0

17.12.2015, 04:43:54

| Ответить | Цитировать | Написать

Организация представлений

#39130462

Stark3

Гость

MasterZiv...или на процедурах
Спасибо, решено сделать именно на хп . Подскажите, вызывающий хп гарантированно не сможет получить права определяющего, верно?)

AkinaВ общем, каждая уникальная комбинация прав доступа - своя таблица (или фильтрующее представление). А для комбинации нескольких наборов прав - объединение. ХП же возвращает имя объекта, через который следует выполнять доступ к данным.
Честно, без бутылки не разберусь, но спасибо за совет.

javajdbc...сделать вьюшку типа...
Спасибо за совет, интересно сработает ли, на досуге попробую. Но с первого взгляда под CURRENT_USER() напрашивается SUBSTRING_INDEX, чтобы отделить логин от хоста.

Плюс для моей задачи этот способ не сработает т.к. от введенного логина через таблицу соответствий должен браться табельный номер - и уже от него происходят все запросы в БД (я не говорил об этом, чтобы упростить пример)

...

Рейтинг:

0 / 0

17.12.2015, 09:35:58

| Ответить | Цитировать | Написать

Организация представлений

#39130477

Akina

Участник

Откуда: Зеленоград, Москва, Россия

Сообщения: 20 644

Рейтинг: 0 / 0

Stark3вызывающий хп гарантированно не сможет получить права определяющего, верно?
Зависит от SQL SECURITY. Если INVOKER, то да.

...

Рейтинг:

0 / 0

17.12.2015, 09:44:29

| Ответить | Цитировать | Написать

Организация представлений

#39130490

Stark3

Гость

AkinaЗависит от SQL SECURITY. Если INVOKER, то да.
Благодарю!

Очень хороший форум и жители, всегда быстро и точно получаю ответы :)
С наступающим всех!

...

Рейтинг:

0 / 0

17.12.2015, 09:59:06

| Ответить | Цитировать | Написать

Организация представлений

#39130573

Stark3

Гость

Самое интересное что вернет USER(), есть подозрение что
вернет пользователя
Подтверждаю, возвращает при DEFINER вызывающего пользователя, а не определяющего. Очень помогло, спс

...

Рейтинг:

0 / 0

17.12.2015, 11:16:38

| Ответить | Цитировать | Написать

Организация представлений

#39130878

javajdbc

Участник

Откуда: Montreal

Сообщения: 18 207

Рейтинг: 0 / 0

Stark3

...ок, без проблем, парочка решений:

1. добавить таблицу соответсвеий во вью, или

2. по тригеру на соединение записать табельный номер
пользователя в какую-нибудь юзер-дефинед переменную
и сделать функцию GET_REAL_USER_ID()которая возврашает этот номер.
Внутри view можно вызывать функции.

Код: sql

1.
2.
3.
4.

create SQL SECURITY DEFINER
view public_table_name as
select * from private_table_name
where user_ID = GET_REAL_USER_ID()

...

Рейтинг:

0 / 0

17.12.2015, 14:59:40

| Ответить | Цитировать | Написать

Организация представлений

#39130880

javajdbc

Участник

Откуда: Montreal

Сообщения: 18 207

Рейтинг: 0 / 0

Stark3Самое интересное что вернет USER(), есть подозрение что
вернет пользователя
Подтверждаю, возвращает при DEFINER вызывающего пользователя, а не определяющего. Очень помогло, спс

O! спасибо! будем знать!

...

Рейтинг:

0 / 0

17.12.2015, 15:00:34

| Ответить | Цитировать | Написать

12 сообщений из 12, страница 1 из 1

Форумы / MySQL [игнор отключен] [закрыт для гостей] / Организация представлений

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=47&msg=39130148&tid=1832365]:	0ms
get settings:	5ms
get forum list:	11ms
check forum access:	3ms
check topic access:	3ms
track hit:	160ms
get topic data:	7ms
get forum data:	2ms
get page messages:	32ms
get tp. blocked users:	1ms
others:	206ms

total:	430ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы