pristupova prava
Jan Serak
sherry na pikebo.cz
Pátek Říjen 11 14:33:10 CEST 2002
Jan Kubik wrote:
> otazka:
> Resi vetsina z Vas take problematiku pristupovych prav tim, ze je pouzito to
> co databaze nabizi?
Abych se priznal, moc nechapu, proc Vam to omlatili o hlavu.
Aplikace ma nejakeho vlastnika, ktery vlastni vsechny objekty
a prideluje prava jinym uzivatelum v ruznych urovnich, jak hori-
zontalnich, tak vertikalnich. Kdyby zakladni prava (select, insert,
execute,...) v dnesni dobe nesdruzoval do roli, asi by se uadministroval
a stejne by v tom mel pomerne zasadni chaos. Takze vlastnik aplikace
ma od vyrobce aplikace sadu presne definovanych (vyznamove) roli
a tyto role prideluje fyzickym uzivatelum.
> Pouziva nekdo system zhruba, jak jsem nastinil. Jake problemy je mozno
> okamzite videt. Kde nastanou problemy.
Osobne v tomto pristupu nevidim absolutne zadne problemy. Uzivatele
(fyzicti lide, kterym system slouzi) pri prihlaseni k systemu obdrzi
pristupova prava podle pridelenych roli, takze ty komponenty systemu,
ktere jsou opravneni pouzivat, mohou bezproblemove pouzivat.
Opravdu nechapu, co Vasim oponentum na tomto pristupu vadi a co
povazuji za "klasicke" reseni. V Oracle6 (pocatek 90. let minuleho
stoleti) role neexistovaly, ale pocinaje Oracle7 byly zavedeny
a ja osobne povazuji popsane reseni za (vzhledem k danemu instru-
mentari) klasicke. A pokud jste resitel APLIKACE stavene nad RDBMS,
ktery ma pristupova prava vyresena jako napr. Oracle, NEDUPLIKUJTE
jeho SYSTEMOVE funkce v aplikaci. To je mnohem vetsi riziko, nez
pouzit novinku, o ktere dinosauri IT jeste nevedi.
Jan Serak
Další informace o konferenci Test