-
Data: 2011-06-28 14:42:36
Temat: Re: Aplikacje bazodanowe - bezpieczeństwo
Od: "Stachu 'Dozzie' K." <d...@g...eat.some.screws.spammer.invalid> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2011-06-28, Michal Kleczek <k...@g...com> wrote:
[...]
>>> Od dawna juz wiekszosc DBMS obsluguje autentykacje i autoryzacje oraz
>>> oferuje narzedzia do zarzadzania kontami uzytkownikow oraz uprawnieniami.
>>> Niektore posiadaja nawet mozliwosc integracji z zewnetrznymi systemami
>>> typu LDAP/Kerberos oferujac single sign-on. Czemu z nich nie skorzystac?
>>
>> Bo nie służą do kontroli dostępu na poziomie aplikacji używającej
>> danych.
>
> Dlaczego?
Bo granulacja kontroli dostępu w DBMS często nie przystaje do granulacji
potrzebnej do implementacji kontroli dostępu. Jak chcesz zorganizować
prawo do odczytu danych (np. faktur czy zamówień) związanych z jednym
tylko klientem dla opiekuna tego klienta?
> Wielokrotnie uzywalem narzedzi w rodzaju np. SQL Navigator lub Crystal
> Reports do dostepu do danych w srodowiskach gdzie nie do wszystkich danych w
> bazie danych moglem miec dostep. Mialem swoje konto w DBMS z przypisanymi
> uprawnieniami i tyle.
Nie rozumiem. Miałeś nie mieć dostępu w aplikacji FooBarBaz do pewnych
danych, ale uzyskiwałeś go bo łączyłeś się z bazą ręcznie zamiast używać
FooBarBaz?
> Powiedzialbym wrecz, ze system w ktorym rezygnuje sie z wbudowanych w DBMS
> mechanizmow zabezpieczen na rzecz tych wbudowanych w aplikacje jest z punktu
> widzenia bezpieczenstwa gorszy.
Chyba że jest lepszy, bo uprawnienia lepiej odzwierciedlają do czego
ktoś ma dostać prawa.
>> Służą do tego, żeby w sieci, gdzie serwerów bazodanowych jest
>> dużo, administratorzy i analitycy mogli połączyć się z bazami pod swoją
>> opieką, ale już nie z cudzymi.
>>
>
> Uwaga o single sign-on byla troche "na boku" - aczkolwiek wcale nie uwazam,
> zeby single sign-on byl uzyteczny tylko dla administratorow.
A ja się odniosłem do centralizacji zarządzania uwierzytelnianiem.
Uprawnienia w bazie danych nie służą do kontroli dostępu w aplikacji, bo
nie mają odpowiedniej granulacji i zarządzanie nimi jest trudne dla
osoby nietechnicznej.
--
Secunia non olet.
Stanislaw Klekot
Następne wpisy z tego wątku
- 28.06.11 15:00 Michal Kleczek
- 28.06.11 15:43 Lukasz
- 28.06.11 16:21 Michal Kleczek
- 28.06.11 20:25 Zbigniew Malec
- 28.06.11 20:55 Andrzej Jarzabek
- 28.06.11 21:16 Marek Borowski
- 28.06.11 21:17 Lukasz
- 28.06.11 22:10 Przemek O.
- 28.06.11 23:11 Lukasz
- 29.06.11 06:09 Mariusz Kruk
- 29.06.11 06:19 Jacek
- 29.06.11 06:35 Mariusz Kruk
- 29.06.11 07:11 Andrzej Jarzabek
- 29.06.11 07:48 Przemek O.
- 29.06.11 07:49 Michal Kleczek
Najnowsze wątki z tej grupy
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
Najnowsze wątki
- 2024-10-07 Re: Taniocha!!!
- 2024-10-07 Warszawa => Technical Leader (Java Background) <=
- 2024-10-07 Zielona Góra => Power Electronics R&D Engineer <=
- 2024-10-07 Warszawa => Junior New Business Development Manager <=
- 2024-10-07 Warszawa => Key Account Manager <=
- 2024-10-07 Wrocław => Konsultant wdrożeniowy ERP (Symfonia) <=
- 2024-10-07 policja szuka
- 2024-10-07 Nowy akt zasadniczy
- 2024-10-07 KIA nas dyma
- 2024-10-07 Warszawa => QA Inżynier <=
- 2024-10-07 Warszawa => Sales Development Representative (z j. niemieckim) <=
- 2024-10-06 miles per gallon
- 2024-10-06 Strefa czystego powietrza
- 2024-10-06 Prawdziwy ekologiczny samochód
- 2024-10-05 Stało się...