Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > .NET Frameworks (точка нет фреймворки) > Базы данных (ADO.NET, LinqToSql, ORM Entity Framework, NHibernate)
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 23.09.2014, 14:49   #1
max_prorok
Форумчанин
 
Регистрация: 06.10.2011
Сообщений: 181
По умолчанию Разноуровневый доступ к базе данных

Уважаемые форумчане. Подскажите литературу или в каком месте можно вычитать, или вообще по простому объяснить, как реализовать разноуровневый доступ к базе данных. Например, есть три категории пользователей: обычные пользователи, администраторы и системные администраторы. Каждый обладает собственным паролем и соответственно своим уровнем доступа к базе данных.

Возможно ли это организовать с помощью средств MS SQL или же необходимо подключаться к базе данных с помощью сисадминской учетки, и программно пытаться организовывать ограничения по доступу?

Так же хочу обратить внимание, что на сервере может быть установлено несколько баз данных, а такой вид доступа был привязан только к одной определенной базе данных.
Заранее спасибо.
max_prorok вне форума Ответить с цитированием
Старый 23.09.2014, 17:16   #2
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Да возможно. Этим занимается админ БД, настраивая пользователей и Роли в базе.
Читай про Роли и схемы в мануале http://msdn.microsoft.com/ru-ru/library/ms187936.aspx
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 23.09.2014, 18:19   #3
max_prorok
Форумчанин
 
Регистрация: 06.10.2011
Сообщений: 181
По умолчанию

Спасибо большое за предоставленную информацию.

Последний раз редактировалось max_prorok; 23.09.2014 в 19:32.
max_prorok вне форума Ответить с цитированием
Старый 23.09.2014, 21:35   #4
max_prorok
Форумчанин
 
Регистрация: 06.10.2011
Сообщений: 181
По умолчанию

А исполнять их с помощью SqlCommand?
max_prorok вне форума Ответить с цитированием
Старый 23.09.2014, 21:41   #5
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Цитата:
А исполнять их с помощью SqlCommand?
Исполнять их с помошью Админа и его рук о 10-ти пальцах
Роли настраиваются один рази на всегда. Это по хорошему.
Впрочем есть случаи когда нужно роль добавить по ходу программы, и да, ты правильно сказал. Однако это не совсем удачная идея. По крайней мере она открывает дырку в безопасности, если конечно тебе это необходимо будет учитывать.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 23.09.2014, 22:35   #6
max_prorok
Форумчанин
 
Регистрация: 06.10.2011
Сообщений: 181
По умолчанию

просто у меня есть идея так сказать допилить админский стол на флешку так сказать. И может быть таскать ее с собой. И в пакет основной программы она входить не будет. Правда в таком случае пропадает ее надобность... если конечно она не будет выполнять дополнительных необходимых мне функций.
max_prorok вне форума Ответить с цитированием
Старый 23.09.2014, 22:39   #7
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Цитата:
Правда в таком случае пропадает ее надобность...
Вот именно
Дешевле и надежнее поставить тот же SQL Managment studio чем выдумывать свою.
Тем паче в поставке с MS SQL всегда должен идти консольный коммандер для исполнения SQL запросов. В любом случае я из своего опыта советую - раздели обязанности АБД и программиста. АБД должен пользоваться тем, что прикладывается к СУБД, все остальное самописки могут сказаться однажды весьма неприятно.
Оно конечно хорошо если ты для себя предусмотришь тулзу, но 100% гарантии что БД не нагнется при ее работе тогда не будет.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 24.09.2014, 00:54   #8
max_prorok
Форумчанин
 
Регистрация: 06.10.2011
Сообщений: 181
По умолчанию

Цитата:
Сообщение от Stilet Посмотреть сообщение
Впрочем есть случаи когда нужно роль добавить по ходу программы, и да, ты правильно сказал. Однако это не совсем удачная идея. По крайней мере она открывает дырку в безопасности, если конечно тебе это необходимо будет учитывать.
А можно уточнить, в чем заключается эта дыра?
И еще, где можно найти консоль для SQL запросов? Как я понимаю, это будет *.bin или *.exe файл где-то в установочном каталоге сервера?

Последний раз редактировалось max_prorok; 24.09.2014 в 00:58.
max_prorok вне форума Ответить с цитированием
Старый 24.09.2014, 08:13   #9
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Цитата:
А можно уточнить, в чем заключается эта дыра?
Похитив твою программу злобарь многое узнает интересного. И сможет попробовать SQL иньекции.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 24.09.2014, 09:07   #10
max_prorok
Форумчанин
 
Регистрация: 06.10.2011
Сообщений: 181
По умолчанию

Цитата:
Сообщение от Stilet Посмотреть сообщение
Похитив твою программу злобарь многое узнает интересного. И сможет попробовать SQL иньекции.
Ох уж эти злобари)))
А вообще в админской проге вход сделать все равно через пароль собирался. собственно как и в основной проге для всех учетных записей.
Но все равно. огромное спасибо за совет. надо будет хорошенечко подумать по этому поводу.

Последний раз редактировалось max_prorok; 24.09.2014 в 09:17.
max_prorok вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
надо привязать php сайт к базе данных Access и что бы при заполнение формы на сайте данные сохранялись в базе Алёна_))) Microsoft Office Access 2 20.06.2012 12:24
Доступ к базе назначенным пользователям Kostya777 Microsoft Office Access 2 15.01.2011 23:14
Доступ к базе gamaiunov_alex Microsoft Office Access 1 14.10.2010 14:02
Доступ к базе данных SMS windows mobile. ZCL Общие вопросы .NET 0 23.08.2010 22:11
Доступ к базе из нескольких модулей amigo555 БД в Delphi 7 13.04.2009 14:08