Многопользовательская БД

Как защититься от хаков, спрятать БД и прочие премудрости и настройки

Модератор: kdv

Ответить
break
Сообщения: 58
Зарегистрирован: 12 май 2005, 11:03

Многопользовательская БД

Сообщение break » 01 янв 2007, 21:20

Разрабатываю многопользовательскую БД. Авторизация при входе в программу. Есть отдельная таблица в БД в кот. планирую хранить данные о сотруднике в том числе его статус - позволяющий(или запрещающий) творить в программе разные вещи. Не хочу использовать внутренний механизм Interbase с пользователями и ролями. Просто в зав. от статуса пользователя делать нередактируемыми или невидимыми соответствующий контролы на форме программы. Вся работа от имени SYSDBA пароль которого зашифрован и хранится в системе.

Что я теряю отказываясь от использования внутренних пользователей БД? Является ли это допустимым?

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 04 янв 2007, 14:46

Что я теряю отказываясь от использования внутренних пользователей БД? Является ли это допустимым?
1. теряется возможность грантов на объекты.
2. разумеется это допустимо. правда, обычно так делается для трехзвенных систем, когда пользователь под своим логином к БД не коннектится.

если прочитать www.ibase.ru/devinfo/ib75eua.htm
и
www.ibase.ru/devinfo/treedb2.htm
то станет ясно.

Merlin
Динозавр IB/FB
Сообщения: 1502
Зарегистрирован: 27 окт 2004, 11:44

Сообщение Merlin » 04 янв 2007, 15:51

Будут грабли с шатдауном, если все работают как SYSDBA или OWNER.

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 05 янв 2007, 13:29

Вся работа от имени SYSDBA пароль которого зашифрован и хранится в системе.
да, вот это полная фигня. Сделайте отдельного юзера, дайте ему все нужные права. sysdba не трогайте.

break
Сообщения: 58
Зарегистрирован: 12 май 2005, 11:03

Сообщение break » 16 янв 2007, 15:24

Вроде попробовал делать Shutdown серверу когда подключено несколько sysdba - выключается - какого именно рода должны возникнуть проблемы? Внутренние ошибки в БД при таком внезапном отключении? В принцепе я готов использовать специально заведенного пользователя, Просто хочется разобраться!

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 16 янв 2007, 15:31

выключаться-то выключается, но потом любой такой sysdba может опять подключиться к БД в состоянии shutdown.

Ответить