|
Connection pool соединение от имени пользователя
|
|||
---|---|---|---|
#18+
ALEX.86 Ситуация такая - есть "большой" проект, вся бизнес - логика которого реализована на PL/SQL безопасность и разграничение доступа к записям таблиц в СУБД на RLS.. К проекту сделан REST API на JAVA стеке, который я указал. REST API использует для доступа рул от имени одного пользователя и разграничения доступа для "текущего" пользователя не используются... Автор дай немного цифр. Сколько всего пользователей в БД? Сколько активно в среднем в день? И сколько из них будут дёргать твой REST API одновременно ? Эта информация поможет нам в топике сориентироваться по ресурсам. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.06.2020, 16:23 |
|
Connection pool соединение от имени пользователя
|
|||
---|---|---|---|
#18+
Leonid Kudryavtsev В 90-х было безопасно Если все пользователи системы - люди из ведомства. То там безопасность по другому решалась. Просто подписал бумажку что дескыть обязуюсь не разглашать и все. И это реально работало. И чсх не хулиганил никто. P.S. А Столлман хвастался что рутовые пароли всем раздавал. Вот такой он был загадочный чудак. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.06.2020, 16:26 |
|
Connection pool соединение от имени пользователя
|
|||
---|---|---|---|
#18+
mayton, Пользователей сейчас в районе 500, по REST API пока сказать сложно, ещё не внедрено. Функционал на REST реализован, думали обойтись собственной реализаций разграничения доступа к записям, админ требует использовать те, что реализованы в основном приложении на основе RLS... Думал с этим проблем не будет))) ... |
|||
:
Нравится:
Не нравится:
|
|||
12.06.2020, 18:13 |
|
Connection pool соединение от имени пользователя
|
|||
---|---|---|---|
#18+
mayton, С версией на PostgreSQL решили через Set Session Authorization, на ORA проблема.... ... |
|||
:
Нравится:
Не нравится:
|
|||
12.06.2020, 18:15 |
|
Connection pool соединение от имени пользователя
|
|||
---|---|---|---|
#18+
ALEX.86 mayton, С версией на PostgreSQL решили через Set Session Authorization, на ORA проблема.... Посмотри еще на CREATE CONTEXT https://docs.oracle.com/cd/B19306_01/server.102/b14200/statements_5002.htm Это такая мапа. Нетранзакционная. Привязанная к сессии. И ее можно использовать для хранения сеансовых переменных. Насчет аудита - сам подумай. Может что-то выйдет. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.06.2020, 19:39 |
|
Connection pool соединение от имени пользователя
|
|||
---|---|---|---|
#18+
Для безопасности можно попытаться использовать SET ROLE However you can satisfy your needs implementing roles. You provide privileges to the role and than can use SET ROLE statement during your session to switch between the roles with appropriate set of privileges. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.06.2020, 21:08 |
|
Connection pool соединение от имени пользователя
|
|||
---|---|---|---|
#18+
ALEX.86 mayton, С версией на PostgreSQL решили через Set Session Authorization, на ORA проблема.... В чем проблема сделать отдельный rest-java проект так и не сказал. По классике, со входом одним ПУБЛИЧНЫМ обезличенным юзверем. Это веб проект? Пусть админ зайдет на оракл ветку и ему там объяснят разницу. ... |
|||
:
Нравится:
Не нравится:
|
|||
12.06.2020, 21:14 |
|
|
start [/forum/topic.php?fid=59&msg=39968630&tid=2120785]: |
0ms |
get settings: |
8ms |
get forum list: |
5ms |
check forum access: |
1ms |
check topic access: |
1ms |
track hit: |
35ms |
get topic data: |
2ms |
get forum data: |
1ms |
get page messages: |
133ms |
get tp. blocked users: |
0ms |
others: | 306ms |
total: | 492ms |
0 / 0 |