Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Как лучше реализовать работу с правами?  [new]
svnvlad
Member

Откуда:
Сообщений: 2287
Видел 2 способа реализации различных прав пользователей.
1. На уровне доступа к таблицам MySQL, т.е. права прописываются в самом SQL сервере. Это логины root и другие...
2. Создается собственная отдельная таблица privileges, где прописываются привилегии для пользователей (логинов). Всем дается root доступ, но на уровне приложения проверяются права для конкретного логина и выключаются те функции приложения для этих логинов.
Правильно ли я понял, что на практике чаще используется второй способ?
19 сен 11, 12:55    [11297605]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше реализовать работу с правами?  [new]
Glory
Member

Откуда:
Сообщений: 104751
svnvlad
Правильно ли я понял, что на практике чаще используется второй способ?

Откуда вы это поняли ? Вы собрали статистику, анализируя какое то множество систем ?
19 сен 11, 13:00    [11297659]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше реализовать работу с правами?  [new]
svnvlad
Member

Откуда:
Сообщений: 2287
Glory
svnvlad
Правильно ли я понял, что на практике чаще используется второй способ?

Откуда вы это поняли ? Вы собрали статистику, анализируя какое то множество систем ?

Вообще анализировал 2, если можно так сказать, системы.
1. SQL-сервер на сайте. Для сайта дается логин и пароль для доступа к SQL серверу. Разграничения прав доступа к таблицам там не видел.
2. Оффлайн система с MySQL сервером. Там вообще, по-моему, рутовский доступ (хотя не уверен), и привилегии пользователей прописываются на уровне приложения. Кому какие привилегии - хранится в таблице privileges. Причем не на таблицы, а на "функции системы". Система уже решает, соответственно - не дает функцию, значит не даст и доступ к соответствующим таблицам...
19 сен 11, 13:10    [11297760]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше реализовать работу с правами?  [new]
Glory
Member

Откуда:
Сообщений: 104751
svnvlad
. Оффлайн система с MySQL сервером.

Форум по MySQL находится рядом
А здесь MSSQL
19 сен 11, 13:13    [11297783]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше реализовать работу с правами?  [new]
svnvlad
Member

Откуда:
Сообщений: 2287
Glory,

когда сам делал приложение, прописывал права на чтение, запись, удаление на уровне таблиц. При этом, когда пользователь без прав удаления пытался в приложении удалить запись, выскакивало окно с системной ошибкой на английском языке ;)) Ну не позаботился о перехвате системных ошибок...
При втором способе приложение выдавало бы красивые сообщения :)
Есть ли смысл дублировать систему прав (одну на SQL, другую на приложение)?
19 сен 11, 13:15    [11297794]     Ответить | Цитировать Сообщить модератору
 Re: Как лучше реализовать работу с правами?  [new]
svnvlad
Member

Откуда:
Сообщений: 2287
Glory
svnvlad
. Оффлайн система с MySQL сервером.

Форум по MySQL находится рядом
А здесь MSSQL


Фу ты, извиняюсь, веткой ошибся.
19 сен 11, 13:16    [11297799]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить