Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Безопасность в MS AS
|
|||
|---|---|---|---|
|
#18+
Стоит такая задача: есть порядка пятнадцати измерений, некоторые из них порядка 20000 записей. Существует порядка 200 пользователей, которым необходимо раздать права видеть данные по конкретным членам этих измерений. Путь без изысков - создать 200 ролей и Код: plaintext 1. для каждой роли. Этот путь наталкивается на ограничения - в частности, я не могу таким образом записать строку длиной больше 32К. Кроме того, существуют сомнения на счёт производительности сервера после определения 200 ролей. Заранее знать по каким принципам будут раздаваться права на члены измерения я не могу. Члены измерений никак не сгруппированы. Как решать подобную задачу? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.04.2004, 11:33 |
|
||
|
Безопасность в MS AS
|
|||
|---|---|---|---|
|
#18+
ya stolknulsya s problemami padeniya proizvoditelnosti i straschogo neudobstva pri administracii takih rolei, plyunul na vse i razrulivayu prava na urovne svoego middleware - esstestvenno vsyakim Excel i prochim Klientskim progam pryamoi dostup na OLAP Server zakrit. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.04.2004, 12:10 |
|
||
|
Безопасность в MS AS
|
|||
|---|---|---|---|
|
#18+
На счёт неудобства я уже успел заметить, но как разруливать безопасность на уровне сервера приложений? Например, хранить в базе права, но как отфильтровывать запросы? Или отфильтровывать уже результаты, отсекая данные, доступ к которым запрещён? Прямой доступ клиентских прог к AS закрыт изначально - все коннектятся к веб-сервису (такой вот сервер приложений) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.04.2004, 12:58 |
|
||
|
Безопасность в MS AS
|
|||
|---|---|---|---|
|
#18+
На счёт неудобства я уже успел заметить, но как разруливать безопасность на уровне сервера приложений? Например, хранить в базе права, но как отфильтровывать запросы? Правильно - фильтровать запросы. Точнее сделать так, чтобы метаданные о кубе, мерах и измерениях, которые поставляются клиентской проге, фильтровались. Тогда на клиенте пользователь будет выбирать из того что есть. И запросы от клиентска пропринимать не в MDX, а в своей структуре, которую спокойно можно отфильтровать на предмет безопасности. Или отфильтровывать уже результаты, отсекая данные, доступ к которым запрещён? Это самоубийство. Прямой доступ клиентских прог к AS закрыт изначально - все коннектятся к веб-сервису (такой вот сервер приложений) У меня аналогично, только TCP-Remoting и pure binary dataset serialization, т.к. только в Интранет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.04.2004, 13:59 |
|
||
|
|
start [/forum/topic.php?fid=49&msg=32500139&tid=1872658]: |
0ms |
get settings: |
11ms |
get forum list: |
21ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
141ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
61ms |
get tp. blocked users: |
2ms |
| others: | 283ms |
| total: | 542ms |
| 0 / 0 |
