Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Сравнение СУБД Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 .. 31 32 33 34 35 [36] 37 38 39 40 .. 75   вперед  Ctrl
 Re: Выбор СУБД!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
Коллеги, проверил - дал доступ к ХП, а к таблице запретил. Вызываю ХП - всё впорядке.
Сергей Орлов, мои прилюдные извинения. Спасибо.

МСУ
Точнее, буду честен: я не знаю (как-то не приходило в голову) что будет, если пользователю ЗАПРЕТИТЬ доступ к таблице, но дать доступ к процедуре.

Но, заметьте, Локи - Вы тоже этого не знали

Так что вот эти слова требую забрать назад! :)

locky
Нда...... И ЭТИ ЛЮДИ! (С) рассказывают про ORM и Методологию Процесса......




3 фев 09, 14:45    [6772987]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4508
Sergey Orlov
МСУ
Локи, если я дал права на запуск процедуры юзеру, но при этом запретил селектовать таблицу, которая учавствует в ХП, то как изволите Вас понимать?

Процедура имеет своего владельца, создателя, от учетной записи которого она и запускается, и если этот владелец не имеет права на допустим селект из таблицы, а в процедуре именно он и указан, вызов ее этим владельцем генерирует код ошибки, который можно проанализировать.
Если вы представляете право запуска этой процедуры другому, то он может запустить и посмотреть ее возврат, но изменить код процедуры ему не дано...

Именно с этим и связана распространенная ошибка программистов, которые под DBA/SA создают процедуру, затем в базе создают пользователя, которому дают право на выполнение этой процедуру, а затем в приложении пишут нечто '"Call proc()", а в ответ им говорят нет такого обьекта, поскольку правильно будет писать '"Call dba.proc()"
3 фев 09, 14:45    [6772988]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74930
locky
И можно ли вообще запретить овнеру доступ к объекту?


А смысл, если он может его себе разрешить. Он же ведь owner.
3 фев 09, 14:46    [6772991]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
Sergey Orlov
Именно с этим и связана распространенная ошибка программистов, которые под DBA/SA создают процедуру, затем в базе создают пользователя, которому дают право на выполнение этой процедуру, а затем в приложении пишут нечто '"Call proc()", а в ответ им говорят нет такого обьекта, поскольку правильно будет писать '"Call dba.proc()"


Спасибо, Сергей. К сожалению (или к счастью ) я не дба, но информация для меня довольна интересна. Благодарю за уделение мне личного времени по расшевелению извилин моска :)
3 фев 09, 14:46    [6772995]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74930
Sergey Orlov
Именно с этим и связана распространенная ошибка программистов, которые под DBA/SA создают процедуру, затем в базе создают пользователя, которому дают право на выполнение этой процедуру, а затем в приложении пишут нечто '"Call proc()", а в ответ им говорят нет такого обьекта, поскольку правильно будет писать '"Call dba.proc()"


Это какой сервер так работает? MS SQL при разрешении имен объектов без указания префикса схемы, сначала ищев в схеме пользователя, производящего вызов, если не находит, то в схеме dbo, и вот если в ней уже нет, то будет ошибка об отсутствии объекта.
3 фев 09, 14:48    [6772999]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
МСУ
Но, заметьте, Локи - Вы тоже этого не знали

Так что вот эти слова требую забрать назад! :)

locky
Нда...... И ЭТИ ЛЮДИ! (С) рассказывают про ORM и Методологию Процесса......







Локи?! Не вижу букаф )


P.S. А про методологии мы с Вами еще потолкуем, потолкуем... )
3 фев 09, 14:50    [6773020]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
locky
Member

Откуда: Харьков, Украина
Сообщений: 62034
МСУ
Локи?! Не вижу букаф )

Не знать неких "редковстречающихся тонкостей" - это одно.
не знать основ - это другое.

зы неужели у вас раздаются юзерам права на таблицы???
3 фев 09, 14:59    [6773082]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
locky
Member

Откуда: Харьков, Украина
Сообщений: 62034
pkarklin
Это какой сервер так работает? MS SQL при разрешении имен объектов без указания префикса схемы, сначала ищев в схеме пользователя, производящего вызов, если не находит, то в схеме dbo, и вот если в ней уже нет, то будет ошибка об отсутствии объекта.

Кстати, хороший вопрос
А что происходит, когда поиск идёт при обращении к объекту из процедуры, схема которой не DBO? и как вообще происходит разрешение имён в процедурах?

зы откуда вывод: всегда нужно указывать имя схемы.
3 фев 09, 15:00    [6773092]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
locky
Member

Откуда: Харьков, Украина
Сообщений: 62034
pkarklin
locky
И можно ли вообще запретить овнеру доступ к объекту?

А смысл, если он может его себе разрешить. Он же ведь owner.

Ну, смысл смыслом - а вот физически это возможно?
Надо посмотреть...
3 фев 09, 15:01    [6773096]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4508
pkarklin
Sergey Orlov
Именно с этим и связана распространенная ошибка программистов, которые под DBA/SA создают процедуру, затем в базе создают пользователя, которому дают право на выполнение этой процедуру, а затем в приложении пишут нечто '"Call proc()", а в ответ им говорят нет такого обьекта, поскольку правильно будет писать '"Call dba.proc()"


Это какой сервер так работает? MS SQL при разрешении имен объектов без указания префикса схемы, сначала ищев в схеме пользователя, производящего вызов, если не находит, то в схеме dbo, и вот если в ней уже нет, то будет ошибка об отсутствии объекта.

То,что я привел, это общее рассуждения, уж больно меня задело, подключись и все снеси, в каждой конкретной реализации SQL-сервера есть отличительные моменты реализации прав доступа, типа наличие груп dbo, public... Это как при установки PDC, появляются группы "Domain admins","Domain users", "Power users"...
3 фев 09, 15:02    [6773109]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
vadiminfo
Member

Откуда: Обнинск
Сообщений: 4802
Fox5631
Sergey Orlov
Ну и как это делается на фоксе в файл-серверном варианте, расскажите пожалуйста..
.
Ну, например, при помощи трехзвенки. Вы обращаетесь к промежуточному слою и вообще не знаете, где расположена БД и какова ее структура. Хотите более подробно – ищите статьи.

Трех звенка это термин из клиент серверной архитектуры. Фокс файл серверная. Тобишь уже не трехзвенка в обчном понимании. Т.е. в статьях, которые он найдет, скорре всего может не быть прол Фокс. А ить с Фоксом дополнительных обоснований выглядит обескураживающе: СУБД на кажном клиенте. А сверху типа серврвер приложекний, а к нему еще клиенты? А на заду всего этого файл сервер? Или как?
3 фев 09, 15:08    [6773146]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
locky
Не знать неких "редковстречающихся тонкостей" - это одно.
не знать основ - это другое.

Так я и подпал под "редковстречающющуюся тонкость", собственно, как и Вы.
А про основы тут не в кассу. Основы чего? Наколенной разработки?

locky
зы неужели у вас раздаются юзерам права на таблицы???

У меня иная базопасность. Почитайте про технологии MemberShip и ее объектную модель, про SharePoint безопасность и ее объектную модель, про DNN безопасность и ее объектную модель.

P.S. Мы говорили изначально про то, как пользователю показать нужные поля. А я в ответ высказал, что сиквелом это не регулируется. Потом мне предложили ХП. И вот тут-то я попался на крючок (как и Вы, собственно). Вспомнили?
3 фев 09, 15:11    [6773162]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
Сахават Юсифов
Member

Откуда: Орел
Сообщений: 3992
МСУ
И вот тут-то я попался на крючок (как и Вы, собственно).

не переживай ты все равно крутой а это мембершип уже без ИИС работает для винформс? давно не смотрел
3 фев 09, 15:15    [6773188]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
Сахават Юсифов
винформс

Да, Сахыч. Уже ж обсуждали это "у себя".

http://devpinoy.org/blogs/comgen/archive/2007/08/15/use-membership-api-in-winforms.aspx
3 фев 09, 15:18    [6773212]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
locky
Member

Откуда: Харьков, Украина
Сообщений: 62034
МСУ
А про основы тут не в кассу. Основы чего? Наколенной разработки?

основы инструмента, которым пользуешься.
Я, конечно, понимаю, что благодаря ORM "оно само как-то там всё делает" - и правами рулит, и транзакциями, и доки пишет....


МСУ

P.S. Мы говорили изначально про то, как пользователю показать нужные поля. А я в ответ высказал, что сиквелом это не регулируется. Потом мне предложили ХП. И вот тут-то я попался на крючок (как и Вы, собственно). Вспомнили?

create user TestUser without login
go
create table TestTable(id int,data varchar(10),protected varchar(20))
go
grant select on TestTable(id,data) to TestUser
go
execute as user= 'TestUser'
go
select * from testtable
go
select id,data from testtable
go
revert
Хотя процедурой - знаааачительно кошернее, имхо.
3 фев 09, 15:20    [6773224]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
locky
Member

Откуда: Харьков, Украина
Сообщений: 62034
МСУ
У меня иная базопасность. Почитайте про технологии MemberShip и ее объектную модель, про SharePoint безопасность и ее объектную модель, про DNN безопасность и ее объектную модель.

И все эти модели, разумеется, работают в обход секьюрити сиквела.
Ведь ORM! знает всё, и он сам знает - кому давать отлуп, кому нет.
Посему grant all to all - и дело в шляпе
3 фев 09, 15:22    [6773240]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
Сахават Юсифов
Member

Откуда: Орел
Сообщений: 3992
МСУ
Сахават Юсифов
винформс

Да, Сахыч. Уже ж обсуждали это "у себя".

http://devpinoy.org/blogs/comgen/archive/2007/08/15/use-membership-api-in-winforms.aspx

там не написано ничего про ИИС
ладно спасибо почитаю попозжее мсдн
3 фев 09, 15:22    [6773241]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
Сахават Юсифов
Member

Откуда: Орел
Сообщений: 3992
locky
МСУ
У меня иная базопасность. Почитайте про технологии MemberShip и ее объектную модель, про SharePoint безопасность и ее объектную модель, про DNN безопасность и ее объектную модель.

И все эти модели, разумеется, работают в обход секьюрити сиквела.
Ведь ORM! знает всё, и он сам знает - кому давать отлуп, кому нет.
Посему grant all to all - и дело в шляпе

хватит кризис кругом нельзя людей обесценивать
3 фев 09, 15:23    [6773253]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
locky

основы инструмента, которым пользуешься.

Не пробовав - речи толкаете? Нехорошо.
Это как та история - месячишко назад еду с таксистом на 31-й Волге и что-то за авто начали дискурировать.
Он говорит - "автомат" это зло, аццкий ацтой, антиконтроль поведения на дороге и прочий невменяемый бред.
И что меня угораздило его спросить: "Бать, а ты сам-то сколько ездил за "автоматом"?"
Отгадайте, что он ответил? Правильно - он даже не пробовал
Локи, Вы мне напоминаете того таксиста.

locky
Я, конечно, понимаю, что благодаря ORM "оно само как-то там всё делает" - и правами рулит, и транзакциями, и доки пишет....

А что в этом плохого?

locky

<ОшмёткиКода>...</ОшмёткиКода>
Хотя процедурой - знаааачительно кошернее, имхо.

Ничерта подоооообного.
3 фев 09, 15:25    [6773269]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
locky
И все эти модели, разумеется, работают в обход секьюрити сиквела.
Ведь ORM! знает всё, и он сам знает - кому давать отлуп, кому нет.
Посему grant all to all - и дело в шляпе

Какие Вы еще хотите сиквельные секьюрности выдавать для большущего портала, который могут юзать не только корпоративные юзвери? Или всех "удаленных" (через интернет) юзверей - фтопку? Или RDP - рулит? Как Вы решаете эти вещи, расскажите мне?
3 фев 09, 15:27    [6773286]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
Сахават Юсифов
там не написано ничего про ИИС
ладно спасибо почитаю попозжее мсдн

Зачем иис в винформзах? MemberShip напрямую пишет в базу.
3 фев 09, 15:28    [6773292]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
проходящий.
Guest
vadiminfo
Fox5631
Sergey Orlov
Ну и как это делается на фоксе в файл-серверном варианте, расскажите пожалуйста..
.
Ну, например, при помощи трехзвенки. Вы обращаетесь к промежуточному слою и вообще не знаете, где расположена БД и какова ее структура. Хотите более подробно – ищите статьи.

Трех звенка это термин из клиент серверной архитектуры. Фокс файл серверная. Тобишь уже не трехзвенка в обчном понимании. Т.е. в статьях, которые он найдет, скорре всего может не быть прол Фокс. А ить с Фоксом дополнительных обоснований выглядит обескураживающе: СУБД на кажном клиенте. А сверху типа серврвер приложекний, а к нему еще клиенты? А на заду всего этого файл сервер? Или как?

Фокс это и не чистая СУБД, и не чистый язык программирования. Хотя, когда-то, все началось с СУБД. И язык его произошел от языка СУБД. Получился продукт, занимающий свою нишу и не претендующий на решение всех задач. Так вот этот гибрид позволяет делать то, что другие делать не могут. В том числе написание собственного сервера БД. То есть backend. Если это нужно. Но можно написать и frontend. А можно middletier. А можно и не писать. Надо просто немного пошире глазки раскрыть и включить думалку.
Ведь что такое сервер БД в привычном понимании? Комп с файлами данных и прогой по управлению этими файлами, не так ли? Как называется прога, как она управляет файлами и каким образом это она делает клиента не интересует.
А теперь скажите, чем в таком случае отличаются проги под названиями Oracle, MS SQL Server и FoxPro? Тем, что вы не знаете серверной проги под названием Foxpro и знаете как к ней подключаться удаленно?
Теперь посмотрим с другой стороны.
Файл-серверной называют архитектуру, при которой файлы данных где-то там, а управлющая ими программа тут. Я не слишком вольно трактую теорию? Надеюсь, что не слишком и потому продолжу.
Представим, что файлы данных мы действительно полjжили куда-то в сеть, а тут взяли и поставили, например, MS SQL. Вопрос - осталась ли архитектура файл-серверной? Или она сразу станет клиент-серверной? А что у нас будет с ACID? А что у нас будет со скоростью? Виноват ли во всем этом MS SQL?

Если есть желание пообщаться, а не просто покидаться понтами и пр. трехомудией, то могу продолжить.
3 фев 09, 15:39    [6773376]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
locky
Member

Откуда: Харьков, Украина
Сообщений: 62034
МСУ
Не пробовав - речи толкаете? Нехорошо.

В данном случае "инструмент" - это сиквел.

МСУ
А что в этом плохого?

Да ничего, собственно. Всё хорошо, не волнуйтесь.


МСУ
Ничерта подоооообного.

Докажите обратное.
Мол - "dsql - это наше фсьо".
Буду рад послушать.
3 фев 09, 15:42    [6773394]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
Gluk (Kazan)
Member

Откуда:
Сообщений: 9365
проходящий.

А теперь скажите, чем в таком случае отличаются проги под названиями Oracle, MS SQL Server и FoxPro?


Оптимизатором :)
3 фев 09, 15:42    [6773396]     Ответить | Цитировать Сообщить модератору
 Re: Выбор СУБД!  [new]
locky
Member

Откуда: Харьков, Украина
Сообщений: 62034
МСУ
Какие Вы еще хотите сиквельные секьюрности выдавать для большущего портала, который могут юзать не только корпоративные юзвери? Или всех "удаленных" (через интернет) юзверей - фтопку? Или RDP - рулит? Как Вы решаете эти вещи, расскажите мне?

А, так таки grant all to all?
Иначе как же "разрулить большущий портал с миллиардами онлайн-юзеров"?
3 фев 09, 15:43    [6773408]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 .. 31 32 33 34 35 [36] 37 38 39 40 .. 75   вперед  Ctrl
Все форумы / Сравнение СУБД Ответить