eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.programmingAplikacje bazodanowe - bezpieczeństwoRe: Aplikacje bazodanowe - bezpieczeństwo
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.onet.pl!.POSTED!not-for-mail
    From: Michal Kleczek <k...@g...com>
    Newsgroups: pl.comp.programming
    Subject: Re: Aplikacje bazodanowe - bezpieczeństwo
    Date: Tue, 28 Jun 2011 16:20:48 +0200
    Organization: http://onet.pl
    Lines: 47
    Message-ID: <iucnvv$1hp$1@news.onet.pl>
    References: <4e09cf5c$0$2438$65785112@news.neostrada.pl> <iuck48$ijr$1@news.onet.pl>
    <iucmsh$ue8$4@solani.org>
    NNTP-Posting-Host: 77-255-242-115.adsl.inetia.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset="UTF-8"
    Content-Transfer-Encoding: 8Bit
    X-Trace: news.onet.pl 1309270848 1593 77.255.242.115 (28 Jun 2011 14:20:48 GMT)
    X-Complaints-To: n...@o...pl
    NNTP-Posting-Date: Tue, 28 Jun 2011 14:20:48 +0000 (UTC)
    User-Agent: KNode/4.4.10
    Xref: news-archive.icm.edu.pl pl.comp.programming:191208
    [ ukryj nagłówki ]

    Stachu 'Dozzie' K. wrote:

    > On 2011-06-28, Michal Kleczek <k...@g...com> wrote:
    >>> 1) aplikacja w postaci grubego klienta - łączy się z bazą danych,
    >>> wykonuje operacje, posiada wszelkie funkcjonalności.
    >>>
    >>> ZALETY:
    >>> - mniej roboty, jeden program
    >>>
    >>> WADY:
    >>> - słaby stopień bezpieczeństwa bo np. mamy 100 użytkowników i każdy
    >>> program zna parametry dostępowe do bazy danych i można stosunkowo łatwo
    >>> je podpatrzeć.
    >>
    >> A to niby dlaczego?
    >> Od dawna juz wiekszosc DBMS obsluguje autentykacje i autoryzacje oraz
    >> oferuje narzedzia do zarzadzania kontami uzytkownikow oraz uprawnieniami.
    >> Niektore posiadaja nawet mozliwosc integracji z zewnetrznymi systemami
    >> typu LDAP/Kerberos oferujac single sign-on. Czemu z nich nie skorzystac?
    >
    > Bo nie służą do kontroli dostępu na poziomie aplikacji używającej
    > danych.

    Dlaczego?
    Wielokrotnie uzywalem narzedzi w rodzaju np. SQL Navigator lub Crystal
    Reports do dostepu do danych w srodowiskach gdzie nie do wszystkich danych w
    bazie danych moglem miec dostep. Mialem swoje konto w DBMS z przypisanymi
    uprawnieniami i tyle.

    Powiedzialbym wrecz, ze system w ktorym rezygnuje sie z wbudowanych w DBMS
    mechanizmow zabezpieczen na rzecz tych wbudowanych w aplikacje jest z punktu
    widzenia bezpieczenstwa gorszy.

    > Służą do tego, żeby w sieci, gdzie serwerów bazodanowych jest
    > dużo, administratorzy i analitycy mogli połączyć się z bazami pod swoją
    > opieką, ale już nie z cudzymi.
    >

    Uwaga o single sign-on byla troche "na boku" - aczkolwiek wcale nie uwazam,
    zeby single sign-on byl uzyteczny tylko dla administratorow.
    Wrecz przeciwnie - single sign-on jest wygodne dla wszystkich uzytkownikow
    bazy danych (potencjalnie podnosi tez bezpieczenstwo systemu, bo uzytkownicy
    nie musza uzywac zoltych karteczek przyklejanych na monitorach zeby
    zapamietac hasla do wszystkich swoich kont ;) ).

    --
    Michal

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: