Ušetřete

Hlavní navigace

Názor k článku
Správa uživatelů a databázových objektů v PostgreSQL

LENIN POWER!
LENIN POWER! (neregistrovaný)
21. 11. 2008 12:24 Nový

Re: co na to aplikacni server?

celé vlákno
jak chcete zajistit aby uzivatel mohl videt v tabulce jen urcite radky. Udelate view podle soucasneho uzivatele?
Co kdyz jsou ale pristupova pravidla slozitejsi:

Uzivatel X z oddeleni Y muze videt vsechny radky ktere zadalo oddeleni Z + vsechny radky co zadalo oddeleni Q a jsou ted ve stavu S2? To se nam uz zacina komplikovat. LBAC vetsinu techto problemu resi http://www.oracle.com/technology/deploy/performance/pdf/design_for_ols.pdf

Ovsem mam dojem ze se tu nebavite o databazi s LBAC ale o databazi co umi davat jen pristup podle tabulek v lepsim pripade i podle sloupecku. To bych tedy rad vedel jak tohleto chcete v praxi zajistit na urovni DB. Kdyz udelate SUID stored procedury, kdo vam zajisti ze v procedure neni security bug, protoze jak se zda tam vam vadi aplikacni servery prave z duvodu moznych security bugu kodu testujiciho pristup k datum.