Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Сравнение СУБД Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 К топику про экспертов СУБД  [new]
Зеленый человечек
Member

Откуда: оттуда
Сообщений: 112
Мне показалось невежливым оставить выпады в свой адрес без ответа.

2 Александр Голдун
Вы писали:В какие такие каталоги?
Покажешь мне название книги и номер страницы про администрирование Windows (а можно и Novell или Linux - что тебе больше нравится), где указано как средствами ОС "мона" разграничить доступ в разных базах к таблицам (и даже к колонкам в таблицах) на просмотр, удаление, правку и вставку, на выполнение хранимых процедур и т.п. для какого-нибудь SQL-сервера, например Sybase ASA?

Где здесь каталоги? Чтобы использовать SQL-сервер никаких каталогов не нужно. Нужно лишь иметь возможность авторизоваться на сервере, отправить на него запрос и получить ответ. Это можно сделать, например, по протоколу TCPIP через единственный открытый порт, причем для всех баз на этом сервере.
И все, что может сделать ОС в данном случае, это закрыть порт либо открыть порт. А с элементарной задачей запретить пользователю доступ к одной базе, но разрешить к другой ОС не справится.

Отвечаю:
Базы данных хранятся на сервере в виде некоторого количества файлов и как правило в нескольких каталогах. Я только одно исключение видел - Акцесс. Средства сетевых операционных систем позволяют настроить доступ к любым файлам и каталогам(ну или папкам/директориям как угодно), которые расположены на сервере (файловом сервере). Поэтому возможно запретить доступ к определенной таблице средствами СОС при условии что эта таблица представлена одним/несколькими файлом именно запрещая доступ к этому/этим файлам. Так что ситуация когда пользователь 1 имеет право читать/писать в этот файл, пользователь 2 имеет право только читать, а пользователь 3 не имеет права ни читать ни писать в этот файл вполне реальна. Хотя с точки зрения администратора - это геморрой. И эти пользователи независимо от их прав в БД не смогут ничего с этими таблицами сделать если им запрещен доступ к файлам. Так что ничего не разрешимого тут нет.
Возможности СОС позволяют разграничить доступ к нескольким базам при условии что они хранятся в разных каталогах установив права на доступ к этим каталогам. С этим справится любой начинающий системный администратор.
Права доступа (в том числе и к файлам/каталогам) определяются при авторизации.
А документацию лисать мне лень чего-та сигодни...
Вы были правы только в одном - правами СОС не запретишь доступ к полю таблицы. Тут согласен полностью.
15 дек 05, 15:26    [2175576]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
Зеленый человечек
Member

Откуда: оттуда
Сообщений: 112
2tygra
Вы писали
Так человечек наверное dbf имел ввиду

Отвечаю:
Я имел в виду файлы. Те аспекты, которые я упомянул, касаются любых файлов, которые лежат на серваке.
15 дек 05, 15:28    [2175589]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
Vadim_Maximov
Member

Откуда: Москва
Сообщений: 3571
Зеленый человечек
И эти пользователи независимо от их прав в БД не смогут ничего с этими таблицами сделать если им запрещен доступ к файлам.
Мдеее...прошлый век.
15 дек 05, 15:39    [2175644]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
Зеленый человечек
Member

Откуда: оттуда
Сообщений: 112
2pavelvp
Вы писали:
Идете в сад, Зелёный человечек. Гуру, блин... Смешно!!!
Когда поймёте разницу между "могут меняться" и "будут меняться" вернётесь.
По возвращении почитайте про DHCP, про архитектуру клиент-сервер, про НСД... И т.д. и т.п. Чтобы не нести ахинею. Какие каталоги? Какие права пользователей??? Нет на сервере никаких пользователей. Есть один порт открытый и всё!
Подсистема КСЗ от НСД сервера БД ничего не фильтрует - она разграничивает доступ. И сервер БД является только частью защищенной АС решающий свои конкретные задачи. Защищённая АС - комплекс средств и мер, в том числе административных. Нельзя решить весь спектр проблем каким-то одним средством.
Как в ЛИНТЕР осуществляется защита от смены IP-адреса? НИКАК!!! Может ещё СУБД должна на вирусы блобы проверять?
Ну детский сад, ей богу!

Отвечаю:
Могут меняться - значит рано или позно поменяются. И что тогда будет с вашей фильтрацией по IP ?
Правда? 1 порт? А Вы серверок свой хоть разок сканили?
Фраза про нет на сервере никаких пользователей вооще умиляет. Вы ее своему сисадмину скажите, он долго над вами смеяться будет... Интересная у Вас там получается система КСЗ без пользователей(читай - логинов/пассвордов)...

Так что любезный, я пойду лучше в сад а Вам неплохоб было в библиотеку сходить матчасть подучить...
15 дек 05, 15:40    [2175647]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
Александр Гoлдун
Member

Откуда:
Сообщений: 2290
Зеленый человечек
Мне показалось невежливым оставить выпады в свой адрес без ответа.

Ага. Такой веселый флейм в самом разгаре закрыли
(Между прочим форум в NNTP называется sqlru.db-flame)

Зеленый человечек

Отвечаю:
Базы данных хранятся на сервере в виде некоторого количества файлов и как правило в нескольких каталогах.

Ну и что?
Зеленый человечек

Я только одно исключение видел - Акцесс.

А может тогда дашь список всех SQL-серверов, которые ты видел? Там наверное присутствуют Foxpro, dBase, Paradox... Я угадал?
Зеленый человечек

Средства сетевых операционных систем позволяют настроить доступ к любым файлам и каталогам(ну или папкам/директориям как угодно), которые расположены на сервере (файловом сервере). Поэтому возможно запретить доступ к определенной таблице средствами СОС при условии что эта таблица

(... пропущено чтоб не оверквотить ....)

Вы были правы только в одном - правами СОС не запретишь доступ к полю таблицы. Тут согласен полностью.


Думал начать объяснять, но осознал, что это получится разжевывание самых элементарных азов клиент-серверной технологии. То, о чем ты говоришь, можно применить только к файл-серверным БД прошлого тысячелетия, и то лишь с очень большой натяжкой и ограничениями.
Как разрешить отдельно удаление, вставку и изменение?

Лучше бы ты не отвечал, усугубляя показываемую степень своего невежества в вопросах, касающихся СУБД вообще, клиент-серверной технолочии и SQL-серверов в частности.
15 дек 05, 15:56    [2175733]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
Пьяный Лох
Member

Откуда:
Сообщений: 3652
Vadim_Maximov
Зеленый человечек
И эти пользователи независимо от их прав в БД не смогут ничего с этими таблицами сделать если им запрещен доступ к файлам.
Мдеее...прошлый век.

Это не прошлый век. Это dbf. База хранится в виде файлов, по одному на каждую таблицу, и с этими файлами работают непосредственно юзеры через расшаренные сетевые ресурсы. DBF, он самый.
То, что в нормальных (не файл-серверных) СУБД юзеры не имеют доступа к файлам БД, т.е. вообще никакого доступа, кроме как через некий серверный процесс, и стало быть никакими файловыми ограничениями уровня операционной системы доступ к БД не разрулить - зеленому человечку судя по всему неведомо.
15 дек 05, 16:01    [2175768]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
Yo!!
Guest
автор
никакими файловыми ограничениями уровня операционной системы доступ к БД не разрулить - зеленому человечку судя по всему неведомо.

если ничего не путаю, то у дб2 для мейнфрейма раньше небыло вообще своей системы юзеров, уровнями доступа занимается ось.
15 дек 05, 16:05    [2175784]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
gardenman
Member

Откуда: С-Петербург
Сообщений: 2347
Yo!!
автор
никакими файловыми ограничениями уровня операционной системы доступ к БД не разрулить - зеленому человечку судя по всему неведомо.

если ничего не путаю, то у дб2 для мейнфрейма раньше небыло вообще своей системы юзеров, уровнями доступа занимается ось.

не только для MAINFRAME но и все прочие DB2 поступают именно так!
15 дек 05, 16:07    [2175790]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
Александр Гoлдун
Member

Откуда:
Сообщений: 2290
Зеленый человечек

Правда? 1 порт?
А Вы серверок свой хоть разок сканили?

Правда. Один порт. Сканили. Например для ASA это по-умолчанию 2638 по TCP. Все остальное можно зафаерволить насмерть - и с сервером БД можно будет полноценно работать.
Зеленый человечек

Фраза про нет на сервере никаких пользователей вооще умиляет.

Это утрированно. Серверной машине достаточно иметь только основных служебных юзеров, типа админа, SYSTEM и т.п. Имелось в виду что Васе, Пете, Зеленому человечку и прочим не делаются логины в ОС.
Зеленый человечек

Вы ее своему сисадмину скажите, он долго над вами смеяться будет... Интересная у Вас там получается система КСЗ без пользователей(читай - логинов/пассвордов)...
Так что любезный, я пойду лучше в сад а Вам неплохоб было в библиотеку сходить матчасть подучить...

Все. Хорошего понемножку, а тут уже явный перебор - уже не смешно. Уводите пациента.

Следующий!
15 дек 05, 16:30    [2175879]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
Зеленый человечек
Member

Откуда: оттуда
Сообщений: 112
Не спеши, родной... Ишшо со мной не закончил...
Вы в курсе что на сервере вращаются и иные сервисы окоромя вашего БД сервера? Они тоже через этот порт работать будут? Или у вас контора крутая - сервак под БД сервак под DNS/DHCP и т.д. Тогда снимаю шляпу... Полный респект и зависть...

Второе. Несполько общих пользователей покатят если сеть мааахонька...
А если в ней количество станций сотнями меряется то это не покатит. Кроме того я сталкивался с СУБД которые оч не любили когда под одним именем в ней работало несколько пользователей.
15 дек 05, 16:50    [2175981]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
VoDA
Member

Откуда: сеРверная пальмира :)
Сообщений: 4898
Улыбнуло в конце рабочего дня.

2 Зеленый человечек
Рекомендуется почитать на тему ФС и КС СУБД

ФС - файл серверные
КС - клиент серверные
СУБД - системы управления баз данных

----

SAnalis.ru - Just for fun. Еще расту, а так я ДЖИП!
15 дек 05, 17:02    [2176066]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
ASCRUS
Member

Откуда: МО Электросталь
Сообщений: 5994
автор
Кроме того я сталкивался с СУБД которые оч не любили когда под одним именем в ней работало несколько пользователей.

А можно озвучить имена этих серверов, которые путаются между такими понятиями, как сессии и логины ?

автор
2 Зеленый человечек
Рекомендуется почитать на тему ФС и КС СУБД

Ну он же сам написал, что он "зеленый" ... в РСУБД ... и с блеском это доказал
15 дек 05, 17:07    [2176101]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
Александр Гoлдун
Member

Откуда:
Сообщений: 2290

VoDA пишет:

> Улыбнуло в конце рабочего дня.

Мышцы лица может свести, если злоупотреблять. Тогда улыбка превратится в
гримасу

P.S. Народ подтягивается. Вот и ASCRUS пришел со свежими силами, что бы
поддержать затухающий флейм. Потом придет лесник и опять топик закроет

Posted via ActualForum NNTP Server 1.3

15 дек 05, 17:13    [2176141]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
Зеленый человечек
Member

Откуда: оттуда
Сообщений: 112
ASCRUS
[quot автор]Кроме того я сталкивался с СУБД которые оч не любили когда под одним именем в ней работало несколько пользователей.

А можно озвучить имена этих серверов, которые путаются между такими понятиями, как сессии и логины ?

Pervasive2000i , мы его под Галактикой пользуем.
Несколько пользователей под одним именем одновременно - сбой проги.
15 дек 05, 17:17    [2176167]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
ASCRUS
Member

Откуда: МО Электросталь
Сообщений: 5994
Зеленый человечек
Pervasive2000i , мы его под Галактикой пользуем.
Несколько пользователей под одним именем одновременно - сбой проги.

Сбой программы или конкретно СУБД ? Думаю, понимаете, что это разные вещи. Насчет Pervasive2000i ничего не скажу, не работал, но вот что в программах могут быть сбои из за того, что они привязываются во время работы к логинам - охотно верю :)
15 дек 05, 17:31    [2176276]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
Зеленый человечек
Member

Откуда: оттуда
Сообщений: 112
Синдром проявлялся в том, что искажалось содержимое данных в записях.
15 дек 05, 17:52    [2176422]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
Зеленый человечек
Member

Откуда: оттуда
Сообщений: 112
Например вместо фамилии были крякозяблы.
15 дек 05, 17:53    [2176433]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
Зеленый человечек
Member

Откуда: оттуда
Сообщений: 112
VoDA
Улыбнуло в конце рабочего дня.

2 Зеленый человечек
Рекомендуется почитать на тему ФС и КС СУБД

ФС - файл серверные
КС - клиент серверные
СУБД - системы управления баз данных

----

SAnalis.ru - Just for fun. Еще расту, а так я ДЖИП!


Я конечно зеленый, но тут немножно другая тема обсуждается - не ФС/КС СУБД а некоторые аспекты связанные с правами пользователей в сети , работающих с данными программными продуктами. Пока что я кроме понтов практически никаких опровержений не услышал. Ну хоть кто-нить бы сказал, что серверная часть БД свои собственные file permissions и юзеровские file permissions ей по барабану.
Но я ничего такого не услышал.
15 дек 05, 18:05    [2176514]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
Пьяный Лох
Member

Откуда:
Сообщений: 3652
Зеленый человечек
Ну хоть кто-нить бы сказал, что серверная часть БД свои собственные file permissions и юзеровские file permissions ей по барабану.
Но я ничего такого не услышал.

Ой, бля, держите мои яйцы...

А это по Вашему о чем было:
в нормальных (не файл-серверных) СУБД юзеры не имеют доступа к файлам БД, т.е. вообще никакого доступа, кроме как через некий серверный процесс, и стало быть никакими файловыми ограничениями уровня операционной системы доступ к БД не разрулить

???

Или Вы еще и читать не умеете?
15 дек 05, 18:11    [2176551]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
Зеленый человечек
Member

Откуда: оттуда
Сообщений: 112
Ух ты, пропустил... тогда сдаюсь.
Все, пошел в сад...
15 дек 05, 18:18    [2176586]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
pavelvp
Member

Откуда:
Сообщений: 673
Удачи! Главное, не заблудись :-)))
15 дек 05, 21:21    [2176988]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
tygra
Member

Откуда: Тверь (Иркутск, Край)
Сообщений: 9997
2 зеленый человечек
Зря вы Галактику на этом говне используете - Pervasive2000i это BTrieve бывший. На нем Галактика еще в 98 была, и до сих пор ....
Переходите на Оракл или MS SQL - Галактика под чем то из этого есть.

А то, что вы не знаете вообще клиент-серверные технологии и не подозреваете о существовании нормальных человеческих СУБД (MS SQL, Oracle и т.д.), не значит, что их нет и что права на таблицы назначаются превобытным способом как у вас - через ОС, потму что больше никак.

-- Tygra's --
16 дек 05, 10:25    [2177748]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
Зеленый человечек
Member

Откуда: оттуда
Сообщений: 112
pavelvp
Удачи! Главное, не заблудись :-)))


Сына, ты уже сходил в библиотеку?
16 дек 05, 13:37    [2178963]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
Александр Гoлдун
Member

Откуда:
Сообщений: 2290
Зеленый человечек
pavelvp
Удачи! Главное, не заблудись :-)))

Сына, ты уже сходил в библиотеку?

Нифига се, пионэры наглые пошли! Знаний - ноль, опыта - ноль, понтов - тележка, даже имя свое назвать боятся и при этом хамят людям, которые действительно являются профессионалами и пытаются до его зеленого мозга донести информацию и указать на его заблуждения.

Твои сообщения показали, что ты дилетант, как минимум в вопросах, касающихся клиент-серверных СУБД, которые на этом форуме, да и вообще на этом сайте являются основной темой. А судя по упертости и непробиваемости, возможно и во многих других вопросах тоже. И каждым таким своим огрызанием низводишь себя еще на ступеньку ниже.

Впрочем, анонимусы о своей репутации могут не заботиться.
16 дек 05, 15:14    [2179594]     Ответить | Цитировать Сообщить модератору
 Re: К топику про экспертов СУБД  [new]
Зеленый человечек
Member

Откуда: оттуда
Сообщений: 112
Уважаемый, вся эта канитель началась с того что pavelvp проявил незнание вопросов назначения ip-адресов и почему-то обиделся когда я ему об этом сказал.
Его высказывания:
Что ты привязался к динамическим адресам? Они что, меняются каждый день?


pavelpl
Cat2
Динамические на то и динамические, что бы меняться.

Не чтобы меняться, вот забава :-\, а чтобы динамически конфигурироваться


В итоге, уважаемый, pavelvp растопырил пальцы. А между тем если бы он почитал про конфигурирование DHCP-сервера, то вряд-ли бы допустил такие высказывания, или же признал свою неправоту, как например выше сделал я.

И еще, кричать что-то типа "я -крутой профессионал" и т.д. - несолидно, дество это...

-------
"Я знаю что я ничего не знаю"(с)Сократ
"Мудрый много-го не знает, знающий много - не мудр"(с)Лао Цзы
16 дек 05, 16:14    [2180072]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / Сравнение СУБД Ответить