Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
 Добавлено: Чт Апр 20 2006 22:38 Заголовок сообщения: Безопасность. Ваше мнение. |
 |
|
Я делаю систему стостоящаю из нескольких прогамм (около 10 шт) работающих с базами данных
допустим А,Б,В,Г....
баз данных несколько (на одном сервере), в них по несколько таблиц
есть пользователи, которые пользуются этими программами
причём один пользователь может пользоваться несколькими
программами, допустим
пользователь "а" - А,Б
"б" - Б,В,Г и.т.д...
Нужно сделать систему контроля доступа.
база данных MySQL
Назначать каждому пользоваелю индивидуально права
на доступ к табличкам - мне кажется дюже геморно, в перпективе может быть человек 30, в разных организациях.
Устанавливать и менять всем пароли - тоже не благодарное занятие.
Куча таблиц, куча пользователей, тому можно, тому нельзя... крыша поедет
Я делаю так. Каждая программа имеет своего пользователя
в MySQL и определённые права на базы и таблички.
То есть, 10 программ - 10 пользователей. Каждый видит только одну БД с определённым нобором прав.
Есть база данных с пользователям и списком программ, с которыми они могут работать.
есть процедура, возвращающая список программ
вида get_prog_list(user_name, user_pass)
есть пользователь, допустим ais_ver
он видит (права доступа) только процедурку. таблички с паролями он не видит.
Есть общая "оболочка", которая под получает от пользователя его данные (имя пароль), под пользователем ais_ver процедуркой get_prog_list(user_name, user_pass) получает список программ доступных пользователю, пользователей для этих программ и пароли.
Естественно, если такого пользователя нет, или неверный пароль, то ничего не выйдет. если программы есть в каталоге с "оболочкой" то оболочка их запускает, передавая программе при запуске пользователя и пароль к БД.
Таким образом я могу централизованно, без участия пользователей менять пароли к базам данных. Можно по ftp автоматически обновления тягать.
С моей колокольни всё выглядит почти идеально.
Но как показывает практика, так не бывает.
Может где тупанул, или неправильно подумал...
Любопытно ваше мнение по поводу целесообразности и безопасности такого подхода
_________________
С уважением Dimasm |
|
Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
| Добавлено: Пт Апр 21 2006 09:45 Заголовок сообщения: |
|
|
всем? индивидуально? 
представьте 20 пользователей,
10 баз данных, около 40 табличек и процедур
и для каждой таблички и процедурки, каждому пользователю
индивидуально(разные) права????????
мне кажется это нереально. Путаница обеспечена! 
_________________
С уважением Dimasm |
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
