Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Сравнение СУБД Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 .. 30 31 32 33 34 [35] 36 37 38 39 .. 75   вперед  Ctrl
 Re: Выбор СУБД!  [new]
Сахават Юсифов
Member

Откуда: Орел
Сообщений: 3992
[quot МСУА как же он тогда через хранимую процедуру увидит это всё?
Процедура от какой учетки запускается? :)
[/quot]
:):):)
3 фев 09, 14:26    [6772841]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4506
Блин, пора завязывать, я уже начинаю терять направление ....
3 фев 09, 14:26    [6772842]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
Сахават Юсифов
Member

Откуда: Орел
Сообщений: 3992
locky
МСУ
А как же он тогда через хранимую процедуру увидит это всё?
Процедура от какой учетки запускается? :)

Нда...... И ЭТИ ЛЮДИ! (С) рассказывают про ORM и Методологию Процесса......

опередил :)
3 фев 09, 14:27    [6772845]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
Локи, если я дал права на запуск процедуры юзеру, но при этом запретил селектовать таблицу, которая учавствует в ХП, то как изволите Вас понимать?
3 фев 09, 14:27    [6772854]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
Подпольщик
Guest
МСУ

А как же он тогда через хранимую процедуру увидит это всё?
Процедура от какой учетки запускается? :)

Вообще, пользователь имеет право только запускать процедуру и просматривать представление.
Процедура запускается от более привилегированного пользователя.
3 фев 09, 14:27    [6772856]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
Подпольщик
МСУ

А как же он тогда через хранимую процедуру увидит это всё?
Процедура от какой учетки запускается? :)

Вообще, пользователь имеет право только запускать процедуру и просматривать представление.
Процедура запускается от более привилегированного пользователя.


Читайте выше.
3 фев 09, 14:28    [6772865]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
locky
Member

Откуда: Харьков, Украина
Сообщений: 62034
МСУ
locky
МСУ
А как же он тогда через хранимую процедуру увидит это всё?
Процедура от какой учетки запускается? :)

Нда...... И ЭТИ ЛЮДИ! (С) рассказывают про ORM и Методологию Процесса......

Что не так?

Если мне не изменяет маразм, то, к примеру, в том же sql server можно дать права на процедуру, не давая прав на таблицу, и юзер, имея права на запуск процедуры вполне кошерно её может запускать, получая данные/изменяя данные из/в той таблице, прямых прав на которые не имеет.
3 фев 09, 14:30    [6772884]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
locky
Member

Откуда: Харьков, Украина
Сообщений: 62034
МСУ
Локи, если я дал права на запуск процедуры юзеру, но при этом запретил селектовать таблицу, которая учавствует в ХП, то как изволите Вас понимать?

И.... Это вас беспокоит?
Точнее, буду честен: я не знаю (как-то не приходило в голову) что будет, если пользователю ЗАПРЕТИТЬ доступ к таблице, но дать доступ к процедуре.
Но что-то мне подсказывает - что всё будет гуд :))
3 фев 09, 14:32    [6772899]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
Подпольщик
Guest
locky

Если мне не изменяет маразм, то, к примеру, в том же sql server можно дать права на процедуру, не давая прав на таблицу, и юзер, имея права на запуск процедуры вполне кошерно её может запускать, получая данные/изменяя данные из/в той таблице, прямых прав на которые не имеет.

И так в любой нормальной СУБД
3 фев 09, 14:32    [6772900]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
Fox5631
Guest
Tapac
Fox5631
Tapac

"Выигрыш" FoxPro в 0.00002 сек в ОДНОМ очень узкоспециализированном тесте -- не выигрыш. .


Tapac,
не только в одном узкоспециализированном. На фоксклубе постоянно обсуждаются подобные вопросы. Все давно проверено и известно.
Все, кто хотел, уже научились грамотно пользоваться и FoxPro, и связкой FoxPro+сервер (SQLServer, Oracle и т.д.).


Fox5631, как Вас зовут? Меня несколько коробит обращение по абстрактному нику.
На http://foxclub.ru с 2000 года (тогда еще http://www.nsvisual.com) я был участником множества споров и обсуждений, но ни один из них не убедил меня в превосходстве FoxPro на "средних базах" перед сервером БД, особенно с "колокольни" позднего опыта разработки 5-6 лет средствами не-fox, да и вообще не-microsoft технологий.
Конечно, это мой опыт и возможно я ошибаюсь. Но считаю, в данном случае, прав тот, кто имеет бОльшую базу для сравнения.

Как меня зовут, в данном контексте значения не имеет. На фоксклуб вы можете вернуться и поделиться своим поздним опытом. Тем более, что не только вы работаете с серверами БД.

Tapac
[и т.п., что еще не упоминалось.
Меня Вы все равно не убедите, детально указывать на все ошибки и неточности, не имею времени, и не вижу, откровенно говоря, особого смысла. Поэтому собственно и сосредоточился только на синтетическом тесте, чтобы показать: в 2009 году Rushmore НЕ дает каких-либо конкурентных преимуществ.

Почему же тогда он по-прежнему используется в продуктах Microsoft? (SQLServer, Access).
3 фев 09, 14:32    [6772903]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
locky
Если мне не изменяет маразм, то, к примеру, в том же sql server можно дать права на процедуру, не давая прав на таблицу, и юзер, имея права на запуск процедуры вполне кошерно её может запускать, получая данные/изменяя данные из/в той таблице, прямых прав на которые не имеет.

Т.е., если юзеру запрещен селект из таблицы, а запускать ХП - разрешено, то если в ХП учавствует эта таблица - всё будет кошерно?

Ушел проверять...
3 фев 09, 14:32    [6772906]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
locky
Member

Откуда: Харьков, Украина
Сообщений: 62034
Да, кстати.
Существует, правда, ряд действий, которые таки нельзя произвести с таблицей, не имея на оную прав (даже изнутри SP (exec as - во внимание не принимаем))

-------------------------
There’s no silver bullet!
3 фев 09, 14:33    [6772910]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
locky
МСУ
Локи, если я дал права на запуск процедуры юзеру, но при этом запретил селектовать таблицу, которая учавствует в ХП, то как изволите Вас понимать?

И.... Это вас беспокоит?
Точнее, буду честен: я не знаю (как-то не приходило в голову) что будет, если пользователю ЗАПРЕТИТЬ доступ к таблице, но дать доступ к процедуре.
Но что-то мне подсказывает - что всё будет гуд :))


Хм... не уверен. Нужно проверить.
3 фев 09, 14:33    [6772913]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
Сахават Юсифов
Member

Откуда: Орел
Сообщений: 3992
МСУ

Хм... не уверен. Нужно проверить.

рубанок не забудь. :)
3 фев 09, 14:34    [6772919]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
Fox5631
Guest
МСУ
...потом серый мембер Фокс начал участникам дискусии угрожать расправой...

Вот теперь сидите и тряситесь.
3 фев 09, 14:35    [6772922]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
Подпольщик
Guest
locky
Да, кстати.
Существует, правда, ряд действий, которые таки нельзя произвести с таблицей, не имея на оную прав (даже изнутри SP (exec as - во внимание не принимаем))

-------------------------
There’s no silver bullet!

1) Зависит от СУБД
2) Зависит от назначенных процедуре прав(модификатор DEFINER) + процедура должна создаваться пользователем, у коего есть доступ к таблице
3 фев 09, 14:35    [6772926]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4506
МСУ
Локи, если я дал права на запуск процедуры юзеру, но при этом запретил селектовать таблицу, которая учавствует в ХП, то как изволите Вас понимать?

Процедура имеет своего владельца, создателя, от учетной записи которого она и запускается, и если этот владелец не имеет права на допустим селект из таблицы, а в процедуре именно он и указан, вызов ее этим владельцем генерирует код ошибки, который можно проанализировать.
Если вы представляете право запуска этой процедуры другому, то он может запустить и посмотреть ее возврат, но изменить код процедуры ему не дано...
3 фев 09, 14:35    [6772928]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
Fox5631
Guest
Yo.!
...для обезьянок...


Yo.!,
держи себя в руках, а то не ровен час...
3 фев 09, 14:38    [6772941]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
locky
Member

Откуда: Харьков, Украина
Сообщений: 62034
Sergey Orlov
Процедура имеет своего владельца, создателя, от учетной записи которого она и запускается, и если этот владелец не имеет права на допустим селект из таблицы, а в процедуре именно он и указан, вызов ее этим владельцем генерирует код ошибки, который можно проанализировать.

Для MS SQL это, вообще говоря, неверно.
3 фев 09, 14:39    [6772943]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
Sergey Orlov
Если вы представляете право запуска этой процедуры другому, то он может запустить и посмотреть ее возврат, но изменить код процедуры ему не дано...

Да, но если в ХП учавствует таблица, на которую стоит Deny у юзера?
3 фев 09, 14:39    [6772945]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
locky
Member

Откуда: Харьков, Украина
Сообщений: 62034
Подпольщик
1) Зависит от СУБД

Я знаю. пример приведен в контексте default database :)
3 фев 09, 14:40    [6772946]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
Подпольщик
Guest
МСУ
Sergey Orlov
Если вы представляете право запуска этой процедуры другому, то он может запустить и посмотреть ее возврат, но изменить код процедуры ему не дано...

Да, но если в ХП учавствует таблица, на которую стоит Deny у юзера?

В этом случае проверяются права владельца процедуры, а не запустившего.
3 фев 09, 14:41    [6772952]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
locky
Member

Откуда: Харьков, Украина
Сообщений: 62034
МСУ
Sergey Orlov
Если вы представляете право запуска этой процедуры другому, то он может запустить и посмотреть ее возврат, но изменить код процедуры ему не дано...

Да, но если в ХП учавствует таблица, на которую стоит Deny у юзера?


см. Ownership chains

автор
When an object is accessed through a chain, SQL Server first compares the owner of the object to the owner of the calling object. This is the previous link in the chain. If both objects have the same owner, permissions on the referenced object are not evaluated.
3 фев 09, 14:42    [6772962]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
locky
Member

Откуда: Харьков, Украина
Сообщений: 62034
Подпольщик
В этом случае проверяются права владельца процедуры, а не запустившего.

точнее, согласно доке - "права не проверяются", что приводит нас к интересному вопросу - а что будет, если доступ к таблице запрещен овнеру процедуры?
И можно ли вообще запретить овнеру доступ к объекту?
3 фев 09, 14:43    [6772978]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74930
locky
Если мне не изменяет маразм, то, к примеру, в том же sql server можно дать права на процедуру, не давая прав на таблицу, и юзер, имея права на запуск процедуры вполне кошерно её может запускать, получая данные/изменяя данные из/в той таблице, прямых прав на которые не имеет.


+1. Это называется ownership chains для объектов в одной бд, и cross database ownership chains для объектов в разной бд.
3 фев 09, 14:43    [6772981]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 .. 30 31 32 33 34 [35] 36 37 38 39 .. 75   вперед  Ctrl
Все форумы / Сравнение СУБД Ответить