pristupova prava

Martin Zedek martin.zedek na netcentrum.cz
Pátek Říjen 11 15:12:56 CEST 2002


> mam otazku ohledne pristupovych prav v databazovych aplikacich.
Nevim o jakou aplikaci se jedna, jestli o webovou, nebo 
klasickou klient/server s klientem bezicim na pc uzivatele.

Pokud se jedna o druhy pripad a zvolite pristup,
ze kazdy uzivatel je primo zaveden v db
napadla me jedna "slabina".
Tim ze uzivatel zna skutecne jmeno a heslo 
do db, umoznujete mu vlastne, aby se na databazi
napojil i jinak (nejen pres vasi aplikaci),
coz muze byt pri sebemensi chybce pri pridelovani
prav kriticke
Zatimco kdyz mate mezi klientem a serverem jeste jednu
vrstvu, nema uzivatel sanci dostat se primo na sql server
a zadat dotaz ktery mu nedovolite (pripadne si vylistovat
zdroje stored procedur apod)(ale to asi hodne zalezi na
konkretni databazi...)

Martin



--------------------
Nová příloha o stavebním spořením.
http://finance.centrum.cz/stavspor/





Další informace o konferenci Databases