|
su.dbms
- SU.DBMS ----------------------------------------------------------------------
From : Gregory Kudinov 2:5020/400 16 Dec 2002 18:49:08
To : Ђ«ҐЄбҐ© Њ ¬®®ў
Subject : Re: Права доступа на уровне записей
--------------------------------------------------------------------------------
Здравствуй, Алексей
> Придется делать самому. Может быть можно упростить задачу? В одной из
> тиражных систем (Парус на Oracle) я видел такое решение: каждый раздел
> системы снабжен иерархическим каталогом, каждый документ связан с каким-то
> каталогом, с каталогом же связаны права доступа для юзеров и групп.
> Таблицы напрямую юзера не видят, они доступаются к данным через вьюхи, в
> которых таблицы документов джойнятся с таблицами каталогов и таблицами
> прав доступа.
> Т.о. даже введя в консоли SELECT юзер увидит только те записи, на которые
> у него есть права. Модификация данных происходит через хранимые процедуры,
> в которых опять же производится контроль прав доступа (разумеется, у юзера
> может быть право смотреть каталог, но не быть права писать в него). Что-то
> подобное тебе подойдет может быть?
Все пока на стадии предпроектной подготовки.
Так что, что именно подойдет - сказать трудно.
Hо думаю - права доступа будут статичными.
Т.е. будут выделены некоторые роли (менеджер, оператор-кассир и т.п.)
и под них будет спроектирована БД и права доступа.
Так что собственная подсистема обеспечения прав доступа вряд ли
понадобиться.
Hо хотелось бы подстраховаться, чтобы менеджеры, даже пригласив знакомого
программера, не смогли заглянуть в чужие "проекты", минуя стандартную
систему
безопасности. Поэтому хочется сэмулировать защиту на уровне записей
именно стандартными средствами СУБД.
И если будут хакать - нехай хакают СУБД, а не написанный мои
кривыми ручками код ;-).
Григорий
--- ifmail v.2.15dev5
* Origin: MTU-Intel ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
