pristupova prava

[Martin Zedek]

> > Pokud se jedna o druhy pripad a zvolite pristup,
> > ze kazdy uzivatel je primo zaveden v db
> > napadla me jedna "slabina".

> V případě dvouvrstvých aplikací je to spíše obráceně. Je-li problematika
> přístupových práv řešena na úrovni klientské aplikace, pak tato aplikace
> musí v sobě obsahovat autentizační mechanismus (zjednodušeně heslo),
> který umožní přístup k databázi na úrovni maximálního oprávněného uživatele
> (většinou ještě o něco vyšším). Pokud nezabráníte uživateli v přístupu
> ke kódu této aplikace (což ne vždy lze), může z ní toto heslo více či méně
> snadno zjistit.

ano, asi to v mem prispevku bohuzel nebylo jednoznacne receno,
tedy: rizeni prav na aplikacni urovni
samozrejme NEMUZE obsahovat klientska cast bezici u uzivatele,
o toto rizeni se v takovem pripade stara aplikacni server
umisteny mezi klientem a databazi...

Martin Zedek

--------------------
Nová příloha o stavebním spořením.
http://finance.centrum.cz/stavspor/