|
su.dbms
- SU.DBMS ----------------------------------------------------------------------
From : Denis Gorbunov 2:5020/400 17 Dec 2002 20:00:45
To : Pavel V. Pasechnik
Subject : Re: Права доступа на уровне записей
--------------------------------------------------------------------------------
Hello, Pavel!
You wrote to All on Mon, 16 Dec 2002 17:30:48 +0300:
>> В том-то и дело, что нет. Во всех СУБД обычно права по записям не
>> выдаются. Хотя в последнее время появляются такие фичи в разных СУБД
>> (Oracle, Sybase ASE, Linter и возможно еще где-то), то это все равно
PVP> Trusted-версии СУБД лучше использовать крепко подумав. Хотя такой
PVP> вариант будет работать быстрее, чем извраты с "самодельными
PVP> правами". По крайней мере у нас. Однако нужно отчётливо понимать,
PVP> что разграничивается доступ не к записям и т.п., а к данным (при
PVP> мандатном доступе).
PVP> Отчего при криво заданных уровнях доступа группам пользователей,
PVP> через некоторое время в БД можно будет наблюдать такую кашу,
PVP> которую не разгребёт потом никто. Малейшая ошибка администрирования
PVP> может привести к катастрофическим последствиям.
Дополню примером:
Очень часто в бухгалтерских системах просят
ограничить доступ к определенным счетам.
Hо ведь бухгалтерские итоги - это комплексные
данные (двойная запись и пр.) и ежели человек
не может получить данные непосредственно,
то, в большинстве случаев, он все равно
может получить их косвенным образом.
А ежели зарезать ему и этот "косвенный метод",
то, скорее всего, он не сможет работать с теми
данными, к которым он должен иметь доступ.
Я к тому, что, ограничив доступ на уровне записей,
надо еще прикинуть, а как это повлияет на отчеты и пр..
--- ifmail v.2.15dev5
* Origin: Golden Telecom (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
