Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Контроль доступа к БД SQL 2000 по имени приложения  [new]
OK96
Member

Откуда: Москва
Сообщений: 56
Добрый день!
Есть задача закрыть доступ не-dbo пользователям SQL Server 2000 (SP4) к определенной БД из любых приложений, кроме разрешенного.
Авторизация смешанная (AD, SQL).
Какие есть мысли?
12 ноя 09, 17:48    [7922179]     Ответить | Цитировать Сообщить модератору
 Re: Контроль доступа к БД SQL 2000 по имени приложения  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74927
автор
Какие есть мысли?


Не открывать доступ "не-dbo пользователям".
12 ноя 09, 18:00    [7922251]     Ответить | Цитировать Сообщить модератору
 Re: Контроль доступа к БД SQL 2000 по имени приложения  [new]
OK96
Member

Откуда: Москва
Сообщений: 56
pkarklin,

Спасибо, но это звучит так: "никого, кроме персонала магазина в магазин не допускать".
Речь о том, чтобы отключать/не подключать 400 пользователей к БД, которые уже имеют права на БД, если они подключаются не из конкретного приложения. При этом пользователи УЖЕ имеют доступ к данным через свои роли. Требуется усиление контроля доступа по имени приложения.

Иначе говоря, нужно разрешить покупателям магазина входить только через определенную дверь магазина :)
12 ноя 09, 18:14    [7922299]     Ответить | Цитировать Сообщить модератору
 Re: Контроль доступа к БД SQL 2000 по имени приложения  [new]
aleks2
Guest
OK96
pkarklin,

Спасибо, но это звучит так: "никого, кроме персонала магазина в магазин не допускать".
Речь о том, чтобы отключать/не подключать 400 пользователей к БД, которые уже имеют права на БД, если они подключаются не из конкретного приложения. При этом пользователи УЖЕ имеют доступ к данным через свои роли. Требуется усиление контроля доступа по имени приложения.

Иначе говоря, нужно разрешить покупателям магазина входить только через определенную дверь магазина :)

А вот я умею писать приложения с ЛЮБЫМ именем... Анализируй ЭТО.
12 ноя 09, 18:17    [7922319]     Ответить | Цитировать Сообщить модератору
 Re: Контроль доступа к БД SQL 2000 по имени приложения  [new]
OK96
Member

Откуда: Москва
Сообщений: 56
aleks2,

дело в том, что нужно закрыть доступ не программистам/хакерам, а обычным юзерам с MS Access, MS Excel.
Нет других вариантов кроме как переписать select/update/delete вьюшки на EXEC процедур?
12 ноя 09, 18:21    [7922339]     Ответить | Цитировать Сообщить модератору
 Re: Контроль доступа к БД SQL 2000 по имени приложения  [new]
aleks2
Guest
1. За Excel не скажу, но в MS Access можно задать ЛЮБОЕ имя приложения.
2. Базу проектируют так, чтобы через какую бы ты дырку не залез - сделать ты должен мочь только дозволенное. В этом случае имя дырки - несущественно.
12 ноя 09, 18:34    [7922394]     Ответить | Цитировать Сообщить модератору
 Re: Контроль доступа к БД SQL 2000 по имени приложения  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74927
OK96
Спасибо, но это звучит так: "никого, кроме персонала магазина в магазин не допускать".


Нет, это звучит совсем не так: "Если в магазине нормально налажена работа службы безопасности, то по-барабану, кто заходит в магазин, его директор или бомж с улицы".

OK96
Речь о том, чтобы отключать/не подключать 400 пользователей к БД, которые уже имеют права на БД, если они подключаются не из конкретного приложения. При этом пользователи УЖЕ имеют доступ к данным через свои роли. Требуется усиление контроля доступа по имени приложения.


И... Если пользователи уже "имеют доступ к данным через свои роли", то для чего нужно ограничение "по имени приложения"? Приложение еще осуществляет какой-то "контроль доступа"? Почему это не сделано на уровне сервера СУБД?

OK96
Иначе говоря, нужно разрешить покупателям магазина входить только через определенную дверь магазина :)


Эт не дверь, эт фикция. Почему, уже сказали.
12 ноя 09, 19:48    [7922623]     Ответить | Цитировать Сообщить модератору
 Re: Контроль доступа к БД SQL 2000 по имени приложения  [new]
OK96
Member

Откуда: Москва
Сообщений: 56
pkarklin,

Хорошо, согласен, это не панацея. Будем доводить до ума "охранников".
12 ноя 09, 21:50    [7922937]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить