Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Идентификация юзеров...  [new]
avec
Member

Откуда: Москва
Сообщений: 826
Используем "двойную" систему безопасности:
1. Есть юзеры и роли, настроенные на сервере - им дадены права на соответствующие ХП и таблицы в соответствии с их полномочиями - через EntManager.
2. Есть собственная табличка юзеров и групп, связанная с системной sysusers по uid, а также табличка с описанием прав на кнопочки/компоненты приложений. То есть фактически для каждой группы юзеров определяется, видит он кнопку/пункт меню или не видит.

Кроме того, для некоторых критичных таблиц ведется лог, куда прописывается USER_ID() - того, кто вносил запись или делал изменения.

Встали вопросы -
1. при удалении системного юзера и добавлении нового потенциально ему может быть присвоен номер uid старого юзера. это не годится, т.к. теряем информацию, кто и что менял. заблокировать (выключить) учетную запись почему-то невозможно :-(
2. при восстановлении базы на другом сервере или при каких-то проблемах невозможно восстановить юзеров с теми же uid - то есть вся концепция летит к чертям собачим...

что посоветуете делать?
23 дек 04, 13:16    [1203999]     Ответить | Цитировать Сообщить модератору
 Re: Идентификация юзеров...  [new]
Гавриленко Сергей Алексеевич
Member

Откуда: Moscow
Сообщений: 37100
автор
2. при восстановлении базы на другом сервере или при каких-то проблемах невозможно восстановить юзеров с теми же uid - то есть вся концепция летит к чертям собачим...

связывайте по логинам
23 дек 04, 13:23    [1204047]     Ответить | Цитировать Сообщить модератору
 Re: Идентификация юзеров...  [new]
_bob
Member

Откуда: Москва
Сообщений: 1654
посоветую писать вещи постоянные: имя хоста, mac сетевухи или ip-адрес (если они постоянные)
------------------
Best regards, _bob
23 дек 04, 13:23    [1204053]     Ответить | Цитировать Сообщить модератору
 Re: Идентификация юзеров...  [new]
злой программер
Member

Откуда:
Сообщений: 226
avec
Используем "двойную" систему безопасности:
1. Есть юзеры и роли, настроенные на сервере - им дадены права на соответствующие ХП и таблицы в соответствии с их полномочиями - через EntManager.
2. Есть собственная табличка юзеров и групп, связанная с системной sysusers по uid, а также табличка с описанием прав на кнопочки/компоненты приложений. То есть фактически для каждой группы юзеров определяется, видит он кнопку/пункт меню или не видит.

Кроме того, для некоторых критичных таблиц ведется лог, куда прописывается USER_ID() - того, кто вносил запись или делал изменения.

Встали вопросы -
1. при удалении системного юзера и добавлении нового потенциально ему может быть присвоен номер uid старого юзера. это не годится, т.к. теряем информацию, кто и что менял. заблокировать (выключить) учетную запись почему-то невозможно :-(
2. при восстановлении базы на другом сервере или при каких-то проблемах невозможно восстановить юзеров с теми же uid - то есть вся концепция летит к чертям собачим...

что посоветуете делать?


У нас используется практически аналогичная система доступа. За исключением:
1. из таблицы сотрудников (самописной) работники не удаляются, а только ставится статус удаления.
2. в некоторых ответственных местах кроме Id пользователя, запоминается и IP хоста, с которого проводится работа
23 дек 04, 13:53    [1204219]     Ответить | Цитировать Сообщить модератору
 Re: Идентификация юзеров...  [new]
avec
Member

Откуда: Москва
Сообщений: 826
У нас используется практически аналогичная система доступа. За исключением:
1. из таблицы сотрудников (самописной) работники не удаляются, а только ставится статус удаления.


Из самописной таблички у нас тоже не удаляется. Как раз и говорю, что столкнулись с тем, что новый юзер может занять uid удаленного - и получается полная каша.

2. в некоторых ответственных местах кроме Id пользователя, запоминается и IP хоста, с которого проводится работа


это тоже кое-где есть, но в принципе ситуацию не решает
23 дек 04, 14:32    [1204478]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить