pristupova prava

Jan Soc geralt na mail.muni.cz
Sobota Říjen 12 09:30:46 CEST 2002


Take si myslim, ze pouzivat uzivatele databazoveho systemu je blbost. 
Zabezpeceni se na vsech projektech, ktere jsem kdy videl, provadelo 
pomoci aplikacni vrstvy.
	Jan Soc

Martin Zedek wrote:
>>>Pokud se jedna o druhy pripad a zvolite pristup,
>>>ze kazdy uzivatel je primo zaveden v db
>>>napadla me jedna "slabina".
>>
> 
>>V případě dvouvrstvých aplikací je to spíše obráceně. Je-li problematika
>>přístupových práv řešena na úrovni klientské aplikace, pak tato aplikace
>>musí v sobě obsahovat autentizační mechanismus (zjednodušeně heslo),
>>který umožní přístup k databázi na úrovni maximálního oprávněného uživatele
>>(většinou ještě o něco vyšším). Pokud nezabráníte uživateli v přístupu
>>ke kódu této aplikace (což ne vždy lze), může z ní toto heslo více či méně
>>snadno zjistit.
> 
> 
> ano, asi to v mem prispevku bohuzel nebylo jednoznacne receno,
> tedy: rizeni prav na aplikacni urovni
> samozrejme NEMUZE obsahovat klientska cast bezici u uzivatele,
> o toto rizeni se v takovem pripade stara aplikacni server
> umisteny mezi klientem a databazi...
> 
> Martin Zedek
> 
> --------------------
> Nová příloha o stavebním spořením.
> http://finance.centrum.cz/stavspor/
> 




Další informace o konferenci Test