On 28/06/2011 21:25, Zbigniew Malec wrote:
> On Tue, 28 Jun 2011 17:00:07 +0200, Michal Kleczek wrote:
>
>>> Jak chcesz zorganizować
>>> prawo do odczytu danych (np. faktur czy zamówień) związanych z jednym
>>> tylko klientem dla opiekuna tego klienta?
>>>
>>
>> Chocby widoki?
>
> Można, ale po co?

Dla bezpieczeństwa?

> Żeby osiągnąć odpowiednią elastyczność i tak będziesz
> musiał dobudować tyle infrastruktury, że dodatkowa tabelka z użytkownikami
> nie robi żadnej różnicy.

Przecież nie chodzi o dodatkową tabelkę, bo ta jak najbardziej może być.
Chodzi o to, żeby udostępniać użytkownikowi tylko takie dane i pozwalać
mu je modyfikować w taki sposób, do jakiego ma uprawnienia - już na
poziomie RDBMS. Czyli nie udostępniać tabel, tylko widoki, czyli nie
pozwalać na modyfikacje przez insert/update tylko przez stored
procedures itd. To nie jest jakaś gigantyczna ilość infrastruktury.

> Ja bym wręcz zaryzykował twierdzenie, że utożsamianie użytkowników
> aplikacji z użytkownikami DB zmniejsza bezpieczeństwo, bo zamiast mieć
> jednego dobrze opisanego użytkownika na poziomie bazy danych (a więc w
> warstwie dostępu do danych), trzeba dbać o poprawne opisanie wszystkich jej
> (aplikacji) użytkowników. W opisanym przeze mnie typowym przypadku
> uprawnienia użytkowników aplikacji są odseparowane od uprawnień samej
> aplikacji a co za tym idzie łatwiej jest postawić wyraźną granicę, co
> aplikacji wolno a czego jej nie wolno.

Powiedz to Sony.