AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Grundsätzliche Idee Userverwaltung

Ein Thema von philharmony · begonnen am 9. Jan 2013 · letzter Beitrag vom 29. Jan 2013
Antwort Antwort
Seite 1 von 2  1 2      
philharmony

Registriert seit: 17. Dez 2012
37 Beiträge
 
#1

Grundsätzliche Idee Userverwaltung

  Alt 9. Jan 2013, 10:30
Hallo zusammen
Mein Projekt nimmt langsam immer größere Formen an:
Es sollen dabei bestimmte Parameter in einer Firma überwacht werden. Diese werden von einem Admin angelegt und die Mitarbeiter der verschiedenen Abteilungen können sie bearbeiten.
Dabei soll aber jeder Mitarbeiter nur die für Ihn relevanten Parameter dargestellt bekommen, und auch nur Teile davon verändern können. Ein Admin wiederrum kann auch neue User und Abteilungen anlegen.
Mangels Erfahrung und hilfreicher Suchbegriffe habe ich mir mal folgendes dazu überlegt. Es geht erstmal nur um den Aufbau, verschlüsselungsmethoden etc. sind erst im nächsten Schritt geplant.
Bitte gerne um Feedback und nützliche Tipps.

1. Company.user - Es muss eine Datei geben, in der jeder User aufgeführt ist mit seinem Namen, einem PW-Hash, seiner Berechtigungsstufe (Zunächst Bool: Admin) und der Abteilung der er angehört. Diese Userdatei muss das Programm von sich aus entschlüsseln können, um überhaupt erst den User zu identifizieren.

2. Company.dept - Es braucht eine weitere Datei, in der die Abteilungen und ihre zugeordneten Parameter hinterlegt sind, evtl auch alle Mitarbeiter zum X-Check mit der Company.usr. Diese Datei ist natürlich auch verschlüsselt, der Key könnte in der Company.user stehen.

3. Company.data - Die Datenbank selbst, in der die Parameter zentral abgelegt sind. (Netzwerktechnisch ist die Datei per Netzlaufwerk für jede Abteilungen verfügbar). Diese ist ebenfalls verschlüsselt, Key in der Company.dept?

Macht das so weit Sinn, macht man das völlig anders?
  Mit Zitat antworten Zitat
Benutzerbild von Sir Rufo
Sir Rufo

Registriert seit: 5. Jan 2005
Ort: Stadthagen
9.454 Beiträge
 
Delphi 10 Seattle Enterprise
 
#2

AW: Grundsätzliche Idee Userverwaltung

  Alt 9. Jan 2013, 10:42
Wenn du das dateibasierend umsetzen willst

Dafür gibt es Datenbankserver bzw. RDBMS
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ‎ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60)
  Mit Zitat antworten Zitat
Benutzerbild von DeddyH
DeddyH

Registriert seit: 17. Sep 2006
Ort: Barchfeld
27.628 Beiträge
 
Delphi 12 Athens
 
#3

AW: Grundsätzliche Idee Userverwaltung

  Alt 9. Jan 2013, 10:47
Wenn ich Dich richtig verstehe versuchst Du eine Role Based Access Control umzusetzen. Ich würde dazu die Verwendung eines geeigneten DBMS empfehlen, die können das bereits, auf Dateiebene stelle ich mir die Umsetzung ziemlich schwierig vor, es sei denn, der Admin hat Zeit und Lust, das über Active Directory entsprechend einzustellen.

[edit] Roter Kasten mal wieder im Urlaub? [/edit]
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein)
Dieser Tag ist längst gekommen
  Mit Zitat antworten Zitat
philharmony

Registriert seit: 17. Dez 2012
37 Beiträge
 
#4

AW: Grundsätzliche Idee Userverwaltung

  Alt 9. Jan 2013, 10:59
Ich habe bisher in der Richtung noch nichts gemacht und habe daher keine Erfahrung damit. RBAC klingt prinzipiell einmal in etwas danach was ich machen möchte.
Zunächst geht es dabei um eine recht kleine Userzahl, so ca 10-12 Personen.
Ich möchte mir um die Usersteuerung auch gar nicht soo viel Arbeit aufhalsen, es geht mehr um die Richtung in die es gehen könnte.
Die Frage von Rufo
Zitat:
Wenn du das dateibasierend umsetzen willst
Wie würde man es anders machen? Irgendwo müssen die Daten doch stehen?!
  Mit Zitat antworten Zitat
Benutzerbild von DeddyH
DeddyH

Registriert seit: 17. Sep 2006
Ort: Barchfeld
27.628 Beiträge
 
Delphi 12 Athens
 
#5

AW: Grundsätzliche Idee Userverwaltung

  Alt 9. Jan 2013, 11:01
Wie wir beide schon gesagt haben: nimm am besten eine Datenbank dazu.
Detlef
"Ich habe Angst vor dem Tag, an dem die Technologie unsere menschlichen Interaktionen übertrumpft. Die Welt wird eine Generation von Idioten bekommen." (Albert Einstein)
Dieser Tag ist längst gekommen
  Mit Zitat antworten Zitat
Jumpy

Registriert seit: 9. Dez 2010
Ort: Mönchengladbach
1.737 Beiträge
 
Delphi 6 Enterprise
 
#6

AW: Grundsätzliche Idee Userverwaltung

  Alt 9. Jan 2013, 11:29
Ich hab mal etwas ähnliches gemacht.

Eine Tabelle mit Rollen, was deinen Abteilungen entspricht.
Eine Tabelle mit Usern, die für das Prog. zugelassen sind, mit DomäneNamen und einem Feld "Admin- Ja/Nein."
Eine Tabelle wo Usern Rollen zugeteilt werden.

Der User wird anhand seines Domäne-Namen erkannt, so steht er auch in der Tabelle.
Nur User, die in der User Tabelle stehen können das Prog. überhaupt starten.

Um Mißbrauch eines nicht gesicherten Arbeitsplatzes zu vermeiden kann beim Start zusätzlich nochmal ein Loggin erfolgen. Dies benutzt aber auch den Domäne-Namen und -Passwort und verifiziert das über eine entsprechende API?-Funktion.

So müssen sich die User nicht so viele Passwörter merken. Umgekehrt heißt das natürlich, dass einem Tür und Tor offen stehen, wenn man das Anmeldepasswort eines Kollegen rausgekriegt hat. Ist halt immer die Abwägung zw. Sicherheit und Bequemlichkeit.
Ralph
  Mit Zitat antworten Zitat
Steku

Registriert seit: 12. Mai 2008
185 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#7

AW: Grundsätzliche Idee Userverwaltung

  Alt 9. Jan 2013, 11:34
... oder vielleicht kommst du damit weiter:

TMS Security System
http://www.tmssoftware.com/site/tss.asp

Braucht zwar auch eine DB, muss aber wohl nix besonderes sein.

Zitat vom Hersteller...

Zitat:
TMS Security System can be used with an Access database FlashFiler, Advantage, ADO databases and other databases that are Borland TDataSet compliant and support update-able queries.
Gruß
Steku
  Mit Zitat antworten Zitat
philharmony

Registriert seit: 17. Dez 2012
37 Beiträge
 
#8

AW: Grundsätzliche Idee Userverwaltung

  Alt 9. Jan 2013, 12:24
Puh, da hab ich ja jetzt wieder einiges zu lesen, danke Euch.
Momentan geht es mir auch noch nicht darum, das ganze 99,999%ig Hack-Proof zu machen, sondern eher darum, die einzelnen User nicht mit zu vielen und für sie irelevanten Informationen zuzumüllen, sondern jedem die Infos zu geben, die er braucht, und niemandem außer einem Admin die Möglichkeit zu geben, (auch aus versehen) zu viele Daten zu ändern.
  Mit Zitat antworten Zitat
Benutzerbild von p80286
p80286

Registriert seit: 28. Apr 2008
Ort: Stolberg (Rhl)
6.659 Beiträge
 
FreePascal / Lazarus
 
#9

AW: Grundsätzliche Idee Userverwaltung

  Alt 9. Jan 2013, 12:48
Es sollen dabei bestimmte Parameter in einer Firma überwacht werden. Diese werden von einem Admin angelegt und die Mitarbeiter der verschiedenen Abteilungen können sie bearbeiten.
Wo stehen denn diese Daten?
Wenn in einer Datenbank, dann solltest Du ggf. überlegen die dort eingebaute Benutzerverwaltung zu nutzen.

Ggf. könnte man über LDAP Userids und Passwörter syncron halten.

Gruß
K-H
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector
  Mit Zitat antworten Zitat
philharmony

Registriert seit: 17. Dez 2012
37 Beiträge
 
#10

AW: Grundsätzliche Idee Userverwaltung

  Alt 29. Jan 2013, 09:50
So, hier mal ein kleines Update zum Projekt. Habe jede Menge gelesen, bin in manchen Bereichen etwas, in vielen noch nicht wirklich schlauer:
Ich habe bisher eine einzige Anwendung, in die ich irgendwie alles reingestopft habe, was mir an Funktionen eingefallen ist. Das ganze ist jetzt sehr überladen. Eine Datenbank wie SQL o.ä. ist inzwischen eher unpraktisch, da das Datahandling fertig geschrieben ist und super Funktioniert. Bauen und Lesen von Textdateien. Diese könnten zukünftig auch noch verschlüsselt werden.
Um das ganze ein wenig zu entwirren, möchte ich jetzt eine Server-Client-Lösung aufbauen. Server läuft auf einem gut gesicherten Rechner und baut auf Anfrage eine Userspezifische Datei aus der vorliegenden Datenquelle zusammen. Diese schickt er an den Client, der sie dann wie bisher auch lesen kann und die Daten dem User darstellt etc. Der User kann ein paar wenige Eingaben machen, die der Cleint ebenfalls zu einer Datei zusammenbaut, die der dem Server schickt, der diese prüft und ggf. in die Datenquelle einpflegt.
Soweit das Konzept, jetzt die nächste Frage: ich habe mich im Netz soweit schlau gelesen daß: FTP, HTTP, MailServer und Rauchzeichen sowohl super als auch total ungeeignet sind, je nachdem wo man nachließt.
Ich habe in Lazarus das LNet Package laufen, Indy bekomme ich nicht installiert. Über Winsockets habe ich ebenfalls ein bisschen gelesen.
Jetzt hoffe ich nochmal auf Eure Tipps, welches Protokoll und welche Komponenten würdet Ihr empfehlen? (Ich lasse dem Mailserver und die Rauchzeichen mal weg, FTP oder HTTP?) Die Dateien sind maximal im KByte-Bereich, Performance ist nicht soo entscheidend, Anfragen passieren ein paar mal Täglich.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:17 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz