Монитор доступа

Как защититься от хаков, спрятать БД и прочие премудрости и настройки

Модератор: kdv

Ответить
break
Сообщения: 58
Зарегистрирован: 12 май 2005, 11:03

Монитор доступа

Сообщение break » 15 мар 2007, 17:44

Как лучше организовать в программе журнал доступа.

Под журналом я подразумеваю отдельную таблицу в которой будет храниться информация, какой пользователь, что сделал (создал, изменил, удалил), с какой записью - в некоторых конкретных таблицах.

Хотел просто сделать дополнительные триггеры AfterInsert, AfterUpdate, AfterDelete - но получается не очень удобно так как тяжело передавать USER_ID - в эти триггеры - эта переменная у меня заведена только в программе. Приходится создавать доп. столбцы в таблицах через кот. передается это поле для дальнейшей работы с ним в триггере NEW.USER_ID, OLD.USER_ID

Буду благодарен любым материалам по теме!

_Mad_
Сообщения: 10
Зарегистрирован: 12 окт 2006, 16:15

Re: Монитор доступа

Сообщение _Mad_ » 16 мар 2007, 15:30

Я подобное делаю из программы, а время проставляю триггером.

break
Сообщения: 58
Зарегистрирован: 12 май 2005, 11:03

Сообщение break » 17 мар 2007, 14:09

Спасибо.
Сделал аналогичным образом. Так даже удобнее можно кучу доп. информации записать в журнал. Я например создал дополнительное поле (BLOB, 1000, TEXT) в котором хранится список полей и их значений (FIELD1=VALUE1;FIELD2=VALUE2) на момент вставки, изменения или удаления записи, кот. берутся из датасета!

EvilsInterrupt
Сообщения: 66
Зарегистрирован: 29 авг 2006, 10:00

Сообщение EvilsInterrupt » 17 мар 2007, 15:38

(BLOB, 1000, TEXT)
Я бы не стал так делать, если бы:
1. Очень часто приходится к логу обращаться
2. Очень много информации в нем может храниться

может тебе просто включить историю транзакций?

break
Сообщения: 58
Зарегистрирован: 12 май 2005, 11:03

Сообщение break » 18 мар 2007, 23:44

--> Я бы не стал так делать, если бы:
--> 1. Очень часто приходится к логу обращаться
--> 2. Очень много информации в нем может храниться

Вообще взял BLOB поле в расчете на то,что блобы хранятся на отдельных страницах внутри БД, а не вместе со всеми остальными полями таблицы, и если я в селекте BLOB не укажу - поидее тормозов быть не должно!

--> может тебе просто включить историю транзакций?
Про это ничего не знаю, дайте ссылочку почитать, изучить!

WildSery
Заслуженный разработчик
Сообщения: 1738
Зарегистрирован: 05 июн 2006, 16:19

Сообщение WildSery » 19 мар 2007, 10:17

break писал(а):блобы хранятся на отдельных страницах внутри БД, а не вместе со всеми остальными полями таблицы
Только если не влезают на страницу вместе с данными, т.е. блоб размера сравнимого с размером страницы.

EvilsInterrupt
Сообщения: 66
Зарегистрирован: 29 авг 2006, 10:00

Сообщение EvilsInterrupt » 19 мар 2007, 11:28

break
Есть хороший ресурс interface.ru там много интересного, про эту "историю транзакций" я узнал там. Хотя возможно это применимо только к Oracle. Но в любом случае, почитай, может тебя осенят еще более продуктивные мысли

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 20 мар 2007, 00:08

Есть хороший ресурс interface.ru
ничего хорошего, там в основном передиралки или перепечатки.

EvilsInterrupt
Сообщения: 66
Зарегистрирован: 29 авг 2006, 10:00

Сообщение EvilsInterrupt » 20 мар 2007, 11:00

kdv
Отвергая предлагай! - давно известная мудрость.
Я что-то не видел пока ни одной передираловки, можно пример?
Еще в рунете мы, ИТ-специалисты, выступаем в роли футбольного мяча, где сайты играют в футбол, на одно одно,на другом другое и пока ты найдешь, что тебе надо, ты обойдешь не мало ресурсов, зачем это надо? Лучше все будет в одно месте, пусть даже если это будет передираловка. Но это мое IMHO.

WildSery
Заслуженный разработчик
Сообщения: 1738
Зарегистрирован: 05 июн 2006, 16:19

Сообщение WildSery » 20 мар 2007, 11:30

EvilsInterrupt писал(а):пусть даже если это будет передираловка.
Если б они о тебе пеклись, а не о своём счётчике посещений, то хотя б авторство статей указывали везде, из порядочности.

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 20 мар 2007, 11:50

Я что-то не видел пока ни одной передираловки, можно пример?
да любую статью бери, как пример.

http://www.interface.ru/home.asp?artId=4383

ссылка на оригинал - в правом нижнем углу. если не знать, не найдешь.
Между тем в конце оригинала статьи стоит copyright. Где он в "перепечатке"? А?

дальше. вот это
http://www.interface.ru/home.asp?artId=4382
взято с перепечатки,
http://www.delphisources.ru/pages/artic ... 03_07.html
а оригинал тут.
http://www.serviceslab.narod.ru/Delphi/oop.html

Т.е. понятно зачем перепечатывают - чтобы поисковик на них приводил. Обычно приличные люди не копируют статьи, а просто дают ссылки.

Кроме того, я уже Голубовскому пенял, что он как-то дал анонс "новой статьи на Interface", которая оказалась на самом деле статьей из журнала Хакер то ли 2003, то ли 2004 года. Видать, у них план по ре-публикацям...

Ответить