Connection pool соединение от имени пользователя / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Connection pool соединение от имени пользователя

7 сообщений из 32, страница 2 из 2

все

Connection pool соединение от имени пользователя

#39968630

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 0 / 0

ALEX.86

Ситуация такая - есть "большой" проект, вся бизнес - логика которого реализована на PL/SQL безопасность и разграничение доступа к записям таблиц в СУБД на RLS.. К проекту сделан REST API на JAVA стеке, который я указал. REST API использует для доступа рул от имени одного пользователя и разграничения доступа для "текущего" пользователя не используются...

Автор дай немного цифр. Сколько всего пользователей в БД? Сколько активно в среднем в день?

И сколько из них будут дёргать твой REST API одновременно ?

Эта информация поможет нам в топике сориентироваться по ресурсам.

...

Рейтинг:

0 / 0

12.06.2020, 16:23

| Ответить | Цитировать | Написать

Connection pool соединение от имени пользователя

#39968632

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 0 / 0

Leonid Kudryavtsev

В 90-х было безопасно

Если все пользователи системы - люди из ведомства. То там безопасность по другому решалась.
Просто подписал бумажку что дескыть обязуюсь не разглашать и все. И это реально работало.
И чсх не хулиганил никто.

P.S. А Столлман хвастался что рутовые пароли всем раздавал. Вот такой он был загадочный чудак.

...

Рейтинг:

0 / 0

12.06.2020, 16:26

| Ответить | Цитировать | Написать

Connection pool соединение от имени пользователя

#39968661

ALEX.86

Гость

mayton,

Пользователей сейчас в районе 500, по REST API пока сказать сложно, ещё не внедрено.
Функционал на REST реализован, думали обойтись собственной реализаций разграничения доступа к записям, админ требует использовать те, что реализованы в основном приложении на основе RLS... Думал с этим проблем не будет)))

...

Рейтинг:

0 / 0

12.06.2020, 18:13

| Ответить | Цитировать | Написать

Connection pool соединение от имени пользователя

#39968663

ALEX.86

Гость

mayton,

С версией на PostgreSQL решили через Set Session Authorization, на ORA проблема....

...

Рейтинг:

0 / 0

12.06.2020, 18:15

| Ответить | Цитировать | Написать

Connection pool соединение от имени пользователя

#39968679

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 0 / 0

ALEX.86

mayton,

С версией на PostgreSQL решили через Set Session Authorization, на ORA проблема....

Посмотри еще на CREATE CONTEXT

https://docs.oracle.com/cd/B19306_01/server.102/b14200/statements_5002.htm

Это такая мапа. Нетранзакционная. Привязанная к сессии. И ее можно использовать для хранения сеансовых переменных.
Насчет аудита - сам подумай. Может что-то выйдет.

...

Рейтинг:

0 / 0

12.06.2020, 19:39

| Ответить | Цитировать | Написать

Connection pool соединение от имени пользователя

#39968698

Leonid Kudryavtsev

Участник

Сообщения: 9 300

Рейтинг: 0 / 0

Для безопасности можно попытаться использовать SET ROLE

However you can satisfy your needs implementing roles. You provide privileges to the role and than can use SET ROLE statement during your session to switch between the roles with appropriate set of privileges.

...

Рейтинг:

0 / 0

12.06.2020, 21:08

| Ответить | Цитировать | Написать

Connection pool соединение от имени пользователя

#39968701

PetroNotC Sharp

Участник

Сообщения: 10 098

Рейтинг: 0 / 0

ALEX.86

mayton,

С версией на PostgreSQL решили через Set Session Authorization, на ORA проблема....

В чем проблема сделать отдельный rest-java проект так и не сказал.
По классике, со входом одним ПУБЛИЧНЫМ обезличенным юзверем.
Это веб проект?
Пусть админ зайдет на оракл ветку и ему там объяснят разницу.

...

Рейтинг:

0 / 0

12.06.2020, 21:14

| Ответить | Цитировать | Написать

7 сообщений из 32, страница 2 из 2

все

Форумы / Java [игнор отключен] [закрыт для гостей] / Connection pool соединение от имени пользователя

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&msg=39968679&tid=2120785]:	0ms
get settings:	26ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	44ms
get topic data:	9ms
get forum data:	2ms
get page messages:	152ms
get tp. blocked users:	1ms
others:	12ms

total:	267ms