Názor k článku
Správa uživatelů a databázových objektů v PostgreSQL

LENIN POWER!
LENIN POWER! (neregistrovaný)
21. 11. 2008 12:24

Re: co na to aplikacni server?

celé vlákno
jak chcete zajistit aby uzivatel mohl videt v tabulce jen urcite radky. Udelate view podle soucasneho uzivatele?
Co kdyz jsou ale pristupova pravidla slozitejsi:

Uzivatel X z oddeleni Y muze videt vsechny radky ktere zadalo oddeleni Z + vsechny radky co zadalo oddeleni Q a jsou ted ve stavu S2? To se nam uz zacina komplikovat. LBAC vetsinu techto problemu resi http://www.oracle.com/technology/deploy/performance/pdf/design_for_ols.pdf

Ovsem mam dojem ze se tu nebavite o databazi s LBAC ale o databazi co umi davat jen pristup podle tabulek v lepsim pripade i podle sloupecku. To bych tedy rad vedel jak tohleto chcete v praxi zajistit na urovni DB. Kdyz udelate SUID stored procedury, kdo vam zajisti ze v procedure neni security bug, protoze jak se zda tam vam vadi aplikacni servery prave z duvodu moznych security bugu kodu testujiciho pristup k datum.
Měšec.cz: Velký jističový podfuk

Velký jističový podfuk

Podnikatel.cz: Všechny otázky, které vás k EET zajímají

Všechny otázky, které vás k EET zajímají

Podnikatel.cz: Řešení sporů bez soudu. ČOIka to zařídí

Řešení sporů bez soudu. ČOIka to zařídí

Lupa.cz: Výmluvy. Ty ministerstvo průmyslu umí skvělě

Výmluvy. Ty ministerstvo průmyslu umí skvělě

120na80.cz: V zákulisí farmafirmy: růžový, ale i bílý Ibalgin

V zákulisí farmafirmy: růžový, ale i bílý Ibalgin

Podnikatel.cz: Podal přiznání, má přeplatek. Nevrátí mu ho

Podal přiznání, má přeplatek. Nevrátí mu ho

Lupa.cz: Jak hackovat banky? Útočníci mají nový trik

Jak hackovat banky? Útočníci mají nový trik

Podnikatel.cz: Sick day ve hře. Ale s přísnými pravidly

Sick day ve hře. Ale s přísnými pravidly

Měšec.cz: Katalogoví šmejdi. Oberou vás o 30 tisíc a legálně.

Katalogoví šmejdi. Oberou vás o 30 tisíc a legálně.

DigiZone.cz: Voyo přes Chromecast? Zatím omezené na PC

Voyo přes Chromecast? Zatím omezené na PC

Lupa.cz: Tip: tucet užitečných shieldů pro Arduino

Tip: tucet užitečných shieldů pro Arduino

Vitalia.cz: Incest: Tabu nad jiné

Incest: Tabu nad jiné

Vitalia.cz: Čínská medicína: Citron při chřipce ne

Čínská medicína: Citron při chřipce ne

Vitalia.cz: Černá ředkev: silné přírodní antibiotikum

Černá ředkev: silné přírodní antibiotikum

Vitalia.cz: Levnější pivo? Babiš neví, co činí

Levnější pivo? Babiš neví, co činí

Podnikatel.cz: Není jim to, tak to vrátí. Víme, jak na ně

Není jim to, tak to vrátí. Víme, jak na ně

Root.cz: EU chce zrušit anonymní platby

EU chce zrušit anonymní platby

120na80.cz: Domácí homeopatická lékárnička

Domácí homeopatická lékárnička

Měšec.cz: Velký jističový podfuk

Velký jističový podfuk

Vitalia.cz: Ministerstvo: Palmový olej nezakážeme, není důvod

Ministerstvo: Palmový olej nezakážeme, není důvod

Ušetřete