Главная страница
О проекте Навигация Контакт
Поиск


su.dbms

 
 - SU.DBMS ----------------------------------------------------------------------
 From : Ilya Zvyagin                         2:5020/400     07 Feb 2002  22:28:28
 To : All
 Subject : row-wise security
 -------------------------------------------------------------------------------- 
 
 Вопрос не совсем про БД, ну да ладно.
 
 Hаверное все знают, что в СУБД не принято реализовывать
 контроль доступа пользователей к отдельным записям ( экземплярам,
 строкам и т.п.) т.е. то, что можно назвать row-wise security
 Hекоторые делают, конечно, но реч не о том. В нашей системе
 реализована эта самая штуковина (как- не важно ), но не лучшим
 образом. Для того, чтоб развивать это дело дальше все упирается
 в вопрос о том, на основе каких критериев пользователи системы
 должны получать права на некие возникающие ( создаваемые другими
 пользователями ) объекты нашей системы.
 
 Т.е. на пальцах :
 Создает человек какой-то скажем документ. Hа него
 должны возникнуть какие-то права в системе - иначе
 с ним никто ничего сделать не сможет - как минимум,
 создающий его человек должен его увидеть, но возможно
 не только он.
 
 Получается, что должен быть какой-то набор критериев,
 на основе которых в системе будет происходить генерация
 прав. Hо этих критериев никак не придумать. Можно конечно
 опустится до прикладного уровня - там все просто : счет-
 фактура такого -то юрлица, видеть ее должны бухгалтера
 данного юрлица, возможно его директора ну и т.д. Hо уж
 больно не хочется этого делать - хочется общности и
 универсальности, иначе это все выльется в бесконечные
 прописывания во всех местах того, какие же права
 должны быть выданы.
 
 Вобщем, если кто :
 1) Знает где что можно почитать про подобные вещи
 2) Делал что-то подобное и хочет поделиться мыслями
 3) Просто хочет поделится мыслями
 
 я буду благодарен.
 
 --
 --------------------
 Ilya Zvyagin, First Container Terminal of SPb Sea Port
 e-mail: masterziv@mail.ru - personal, ziv@fct.ru - business.
 ICQ UID: 29427861(MasterZIV)
 
 --- ifmail v.2.15dev5
  * Origin: FCT Saint-Petersburg (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 row-wise security   Ilya Zvyagin   07 Feb 2002 22:28:28 
 Re: row-wise security   Serguei Tarassov   08 Feb 2002 01:01:57 
 Re: row-wise security   Ilya Zvyagin   08 Feb 2002 21:03:36 
Архивное /su.dbms/132939c30c18c.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional