Hi All,

Есть классический Client-Server, т.е. пользователь с помощью программы по tcp/ip ходит к серверу БД (SA 12 или выше).
Когда пользователь работает с данными, то из программы на сервер посылаются sql-команды (insert, update, delete и т.п.). Соответственно в программе есть ограничения на то, с какими именно документами может работать пользователь.

Но есть проблема: она состоит в том, что пользователь-оператор используя свой логин может соединиться с БД не через мою программу, а через какую нибудь прогу умеющую работать с БД или хотя бы через тот же Sybase Central - и тогда он может обойти все ограничения на изменения данных и править любые документы.

Вопрос как это можно предотвратить ?

У меня пока есть всего два варианта: переход на трехзвеньевку (что бы работать с БД можно было только через сервер приложений) или всю работу по изменению данных с соответствующими проверками перевести в SP и отобрать права на прямое изменение данных в таблицах (тогда даже в случае вызова такой SP из сторонних программ он сможет менять данные только в соответствии с логином текущего пользователя (своим логином) и не сможет менять чужие данные) .

Может есть еще какие то варианты решения этой проблемы ?
Скажем какие то спец. фичи SA 12 или выше ?

То есть я хочу запретить работу с БД любым сторонним программам.

komradStalker4То есть я хочу запретить работу с БД любым сторонним программам.
Если к серверу доступ только у легитимных пользователей, то можно эккаунты в Sybase заводить и управлять ими через вашу программу.
Идея в шифровании пароля вашей прогой, когда будете заводить пользователей.
Пример: пользователь заводит/меняет свой пароль через вашу прогу и она заносит уже шифрованный. В итоге, через интерфейс пользователь зайти может, а напрямую в Sybase - пароль не подходит.
Шикарная идея, и как это я сам до нее не додумался.

Думаю ее реализация + изменения данных только через SP существенно усилит защиту данных от сторонних изменений.