-
Data: 2011-06-28 23:11:49
Temat: Re: Aplikacje bazodanowe - bezpieczeństwo
Od: Lukasz <k...@a...pl[usun]> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 29.06.2011 00:10, Przemek O. pisze:
> W dniu 2011-06-28 23:17, Lukasz pisze:
>
>> W takim razie dobrze rozumiem że jest sensowne stosowanie serwera a nie
>> cienkiego klienta.
>
> Sensowne w jakim znaczeniu?
>
W takim że gruby może więcej, więc trochę łatwiej dobrać się do danych.
Cienki nie wie prawie nic, wtedy aplikację serwera trzeba odpowiednio
zabezpieczyć.
>> Motywuję to tym że w grubym kliencie ktoś z dużą
>> dawką cierpliwości i zaciekłości może dojść np. do zmiennej trzymającej
>> uprawnienie przez co można by było zmienić dane bez upoważnienia. W
>> przypadku połączenia z serwerem, który zapytuje bazę, byłaby możliwość
>> przy każdej operacji sprawdzanie użytkownika i hasła, które oczywiście
>> byłyby w tabeli z użytkownikami.
>>
>> Użytkownicy z bazy danych z kolei posłużyć by mogli do zawężenia dostępu
>> do konkretnych tabel, procedur, schematów lecz nie są w stanie zastąpić
>> użytkowników aplikacji.
>>
>> Trzyma się to kupy?
>
> IMHO źle motywujesz. W każdym wariancie ktoś dużą dawką cierpliwości,
> zaciekłości i wiedzy dobierze się do danych.
> To w jakim modelu będzie stworzona aplikacja zależy bardziej od innych
> czynników, takich jak zakładany koszt wytworzenia, dostępny czas,
> zakładane wykorzystanie aplikacji itd itp. W zależności od tych (i nie
> tylko) danych można zacząć wybierać pomiędzy dostępnymi modelami lub ich
> kombinacjami.
Nie ma stuprocentowych zabezpieczeń - z tym się zgadzam. Chyba wiem o co
Ci chodzi. Jak będę miał do wykonania aplikacji to wtedy posiedzę nad
kwestią bezpieczeństwa. Na pewno grupa dyskusyjna dała mi trochę do
myślenia. Sądzę jednak że to co wymyśliłem jest jednak lepsze niż np.
trzymanie hasła i loginu w pliku konfiguracyjnym aplikacji i jedynie
sprawdzanie w kodzie flagi od uprawnień, którą można łatwo zmanipulować.
Pozdrawiam
Następne wpisy z tego wątku
- 29.06.11 06:09 Mariusz Kruk
- 29.06.11 06:19 Jacek
- 29.06.11 06:35 Mariusz Kruk
- 29.06.11 07:11 Andrzej Jarzabek
- 29.06.11 07:48 Przemek O.
- 29.06.11 07:49 Michal Kleczek
- 29.06.11 08:01 Stachu 'Dozzie' K.
- 29.06.11 08:40 Mariusz Kruk
- 29.06.11 08:24 Michal Kleczek
- 29.06.11 08:37 Mariusz Kruk
- 29.06.11 08:42 Michal Kleczek
- 29.06.11 08:52 Mariusz Kruk
- 29.06.11 09:13 Michal Kleczek
- 29.06.11 09:14 b...@n...pl
- 29.06.11 09:28 Michal Kleczek
Najnowsze wątki z tej grupy
- Arch. Prog. Nieuprzywilejowanych w pełnej wer. na nowej s. WWW energokod.pl
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
Najnowsze wątki
- 2024-12-23 Riga => Specjalista ds. public relations <=
- 2024-12-23 Łódź => Specjalista ds. Sprzedaży <=
- 2024-12-23 Kraków => International Freight Forwarder <=
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-23 Poznań => Key Account Manager <=
- 2024-12-23 Warszawa => Presales / Inżynier Wsparcia Technicznego IT <=
- 2024-12-23 Rzeszów => Spedytor Międzynarodowy <=
- 2024-12-23 Warszawa => Infrastructure Automation Engineer <=
- 2024-12-23 Białystok => Analityk w dziale Trade Development (doświadczenie z Po
- 2024-12-23 Warszawa => Site Reliability Engineer (SRE) <=
- 2024-12-23 Warszawa => DevOps Engineer <=
- 2024-12-23 Warszawa => Senior Account Manager <=
- 2024-12-23 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2024-12-23 Katowice => Administrator IT - Wirtualizacja i Konteneryzacja <=
- 2024-12-23 Mińsk Mazowiecki => Spedytor Międzynarodowy <=