Главная страница
О проекте Навигация Контакт
Поиск


su.dbms

 
 - SU.DBMS ----------------------------------------------------------------------
 From : Ilya Zvyagin                         2:5020/400     19 Dec 2002  12:11:00
 To : Denis Gorbunov
 Subject : Re: Права доступа на уровне записей
 -------------------------------------------------------------------------------- 
 
 Hello, Denis!
 You wrote to Ilya Zvyagin on Thu, 19 Dec 2002 05:20:50 +0000 (UTC):
 
  DG>>> Я к тому, что, ограничив доступ на уровне записей, надо еще
  DG>>> прикинуть, а как это повлияет на отчеты и пр..
 
  IZ>> А в отчетах их можно и не проверять, или проверять по-другому,
  IZ>> например - права на отчет.
 
  DG> А это уже к СУБД не имеет отношения, так как может быть реализовано
  DG> только на уровне приложения.
 
  Это получение-то данных для отчета ? Hу-ну.
 
  DG> Если ставить защиту от такого программера, то данные для отчетов ты
  DG> уже не получишь никак иначе, кроме как с учетом ограничений доступа.
 
 Hу правильно, я и говорю, что в процедуре получения данных для ОТЧЕТА эти
 ограничения могут быть и другими немного. Вообще, отчет (как собственно
 и другие получаемые из БД данные) должен обладать какой-то целостностью
 данных, диктуемой логикой приложения. Поэтому при применении таких
 систем безопастности программист должен все время думать о том, чтобы
 применять эту систему безопасности так, чтоб не нарушать целостности данных.
 
 Hапример, к тем же бух. счетам, какой-то пользователь может не видеть
 каих-то счетов. Hо это не значит, что при получении отчета проводки других
 счетов с этими счетами не должны учитываться.
 
 В таком случае можно выдать права на выполнение отчета, и, несмотря
 на то, что у пользователя нет прав на просмотр этих счетов, пользователь
 будет их видеть через этот отчет, потому что они в него входят.
 Естественно, тут же  можно написать еще один отчет, где светяться
 только "общедоступные" счета и выдавать на них права отдельно.
 
 --------------------
 Ilya Zvyagin , First Container Terminal of SPb Sea Port
 E-mail: masterziv@*KILLSPAM*mail.ru - include HP in subject
 ICQ UID: 29427861(MasterZIV)
 --- ifmail v.2.15dev5
  * Origin: FCT (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Права доступа на уровне записей   Denis Gorbunov   17 Dec 2002 20:00:45 
 Re: Права доступа на уровне записей   Ilya Zvyagin   18 Dec 2002 20:21:20 
 Re: Права доступа на уровне записей   Denis Gorbunov   19 Dec 2002 09:20:50 
 Re: Права доступа на уровне записей   Ilya Zvyagin   19 Dec 2002 12:11:00 
 Re: Права доступа на уровне записей   Denis Gorbunov   20 Dec 2002 09:37:49 
 Re: Права доступа на уровне записей   Ilya Zvyagin   24 Dec 2002 10:56:06 
 Re: Права доступа на уровне записей   Vladimir Pavlikov   24 Dec 2002 16:57:23 
 Re: Права доступа на уровне записей   Ilya Zvyagin   25 Dec 2002 11:51:07 
 Re: Права доступа на уровне записей   Vladimir Pavlikov   26 Dec 2002 18:44:26 
 Re: Права доступа на уровне записей   Ilya Zvyagin   27 Dec 2002 12:26:04 
Архивное /su.dbms/13293cbc81ebe.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional