AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein In Verzeichnis schreiben mit anderen Benutzerrechten
Thema durchsuchen
Ansicht
Themen-Optionen

In Verzeichnis schreiben mit anderen Benutzerrechten

Ein Thema von Kostas · begonnen am 15. Jan 2019 · letzter Beitrag vom 17. Jan 2019
Antwort Antwort
Seite 3 von 3     123   
Benutzerbild von p80286
p80286

Registriert seit: 28. Apr 2008
Ort: Stolberg (Rhl)
6.659 Beiträge
 
FreePascal / Lazarus
 
#21

AW: In Verzeichnis schreiben mit anderen Benutzerrechten

  Alt 16. Jan 2019, 18:57
Der Drops ist zwar gelutscht, aber ich muß noch eine Bemerung los werden.


Damit benötigst Du (vermutlich) nur noch einen Datenbankbenutzer. Wer wann was zu sehen bekommt oder schreiben darf, ergibt sich aus der im Programm implementierten Geschäftslogik.
Das kann sich zwar ergeben (ein Datenbankbenutzer) aber ist meiner Meinung nach nicht erstrebenswert. Sobald es nur noch einen Benutzer gibt und irgendein neugieriges Wesen die UID und das Passwort in die Hände bekommt, steht die DB ihm offen. Für jeden Benutzer eine DB-UID bedeutet zwar einen (stark) erhöhten Verwaltungsaufwand, aber zumindest besteht auf DB-Seite immer die Möglichkeit des detailierten Loggings.
Über Gruppen und Views kann man dann verschiedenen Nutzern vollkommen unterschiedliche Datenbanken vorspiegeln.
Das ist zugegebener Maßen nicht ganz trivial, aber meiner Meinung nach sicherer als die Oneforall-Lösung.
(Wir hatten so zwei geographisch unterschiedliche Benutzergruppen vollständig gegeneinander abgeschottet)

Gruß
K-H
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector
  Mit Zitat antworten Zitat
Delphi.Narium

Registriert seit: 27. Nov 2017
2.490 Beiträge
 
Delphi 7 Professional
 
#22

AW: In Verzeichnis schreiben mit anderen Benutzerrechten

  Alt 16. Jan 2019, 19:59
Prinzipiell ok, aber damit sind wir wieder bei der Frage: Wieviel Aufwand wollen wir treiben.

Das mit dem einen Nutzer meinte ich auch eher in Bezug auf die Kommunikation zwischen Datenbank und Filesystem.

Das ein Anwender auf der Datenbank selbst nur das darf, was seinen Anforderungen / seinem Job entspricht, sollte selbstverständlich sein.
  Mit Zitat antworten Zitat
jobo

Registriert seit: 29. Nov 2010
3.072 Beiträge
 
Delphi 2010 Enterprise
 
#23

AW: In Verzeichnis schreiben mit anderen Benutzerrechten

  Alt 17. Jan 2019, 08:56
Der Drops ist zwar gelutscht, aber ...

Das kann sich zwar ergeben (ein Datenbankbenutzer) aber ist meiner Meinung nach nicht erstrebenswert.
Das würde ich auch gern betonen. Es hieß ja hier nicht zu Unrecht mehrfach, dass damit (DB Lösung) die Rechteproblematik gut zu lösen ist. Das ist erstmal klar, die verschiedenen DB bringen je nach Mächtigkeit einen riesigen Berg an Rechteverwaltungs und Monitoring / Auditing Möglichkeiten mit und zwar implizit.
Würde heißen, selbst wenn ein User mit seinem Login direkt in die DB einsteigt, werden seine Zugriffe genauso gelogged wie von außen (es gibt aus DB Sicht einfach keinen Unterschied), ebenso gilt das für die "Sichtweite" des Users

Verwendet man nur einen DB User dazu, wäre das so ungefähr selbstgewähltes Eunuchentum.
Dass man diese Berechtigungsstruktur nicht erneut zwischen DB Modell und DB Dateisystem einzieht, dürfte mehr oder weniger klar sein.

Zuletzt: Das macht in dieser Form aber auch nur Sinn, wenn man halbwegs komfortabel mit 2-3 Stored Procs arbeiten kann.
Ansonsten bleibt via DB die stumpfe Datei-in-BLOB-Speichern Variante mit Plain SQL, die aber ohne Weiteres nicht sehr "browsig" für die GF da steht.
Gruß, Jo
  Mit Zitat antworten Zitat
Benutzerbild von p80286
p80286

Registriert seit: 28. Apr 2008
Ort: Stolberg (Rhl)
6.659 Beiträge
 
FreePascal / Lazarus
 
#24

AW: In Verzeichnis schreiben mit anderen Benutzerrechten

  Alt 17. Jan 2019, 09:25
Wieviel Aufwand wollen wir treiben.
Na, der Aufwand sollte umgekehrt proportional zu den Anforderungen sein

Gruß
K-H
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 3 von 3     123   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:24 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz