Добрый день.
Меня интересуют некоторые аспекты безопасности, кратко расскажу суть проблемы: схема понятна всем: юзер заходит на сайт, веб-сервер под заданным логином подключается к Sybase, и потом возвращает результат пользователю. Вопрос: можно ли из хранимой определить, вызывает ее процесс, который инициировал веб-сервер(в данном случае IIS)?
Спасибо.

СУБД - Sybase ASE 12.5
веб-сервер - IIS 6.0

Вернее даже определить ip-адрес, т.е. чтобы данная хранимая вызывалась только веб-сервером, чтобы человек не мог получить доступ и вызвать эту хранимую как-нить из вне.

Чтобы было еще понятней, мне нужно чтобы эти хранимые могли запускаться только веб-сервером, т.е. если даже человек проник на компьютер, и подключившись к sybase не мог запустить хранимые.

Dmitry.по логину можно

Как я понимаю, нужно проверить что процесс инициирован пользователем I_USR, или что вы имеете ввиду?

komrad pand komrad Иван ИванычСУБД - Sybase ASE 12.5
веб-сервер - IIS 6.0


select @@spid
по этому значению взять поле ipaddr из таблицы sysprocesses
и тут уже либо select syb_quit(), либо вперед по бизнес-логике

а не будет ли ipaddr = IP на котором крутится IIS ?
ну так автор и хочет проверять что IP принадлежит WWW-серверу

на самом деле проще всего дать права на выполнение процы только веб-пользователю

Не совсем это понятно, если разрешить доступ только I_USR, то как это сделать, или что вы имеете ввиду?

komrad Иван ИванычСУБД - Sybase ASE 12.5
веб-сервер - IIS 6.0

Вернее даже определить ip-адрес, т.е. чтобы данная хранимая вызывалась только веб-сервером, чтобы человек не мог получить доступ и вызвать эту хранимую как-нить из вне.

select @@spid
по этому значению взять поле ipaddr из таблицы sysprocesses
и тут уже либо select syb_quit(), либо вперед по бизнес-логике

Огромное спасибо, как вариант попробую.

komrad Иван Иваныч komrad

на самом деле проще всего дать права на выполнение процы только веб-пользователю

Не совсем это понятно, если разрешить доступ только I_USR, то как это сделать, или что вы имеете ввиду?
разрешить доступ куда?
если пользователь I_USR есть в базе, то и выдать права на её exec только этому пользователю


соответственно, её сможет выполнить только хозяин БД (+ лица к нему приравненные) и пользователь I_USER

а по поводу скрипта:




Со скриптом это ясно, вроде не тугой, и sql смогу написать. Дело не в этом. Можно конечно еще проверять в sysprocesses program_name.
При подключении sybase_connect('SERVER', 'login', '111111', 'cp1251', 'Web Application');

Можно также в хранимой проверить, если program_name = 'Web Application', то выпонять хранимую.

komrad Иван Иваныч
Можно также в хранимой проверить, если program_name = 'Web Application', то выпонять хранимую.
ну это же выставляется на клиенте, т.е. может быть сфальсицировано.

Согласен. Спасибо за помощь и дискуссию.