|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
24.12.2015, 15:49 | #1 |
Регистрация: 24.12.2015
Сообщений: 7
|
SQL опасно для БД если новичек?
Добрый день товарищи.
Вот помогите с вопросом который просто не покидает мою голову: я работаю в организации которая использует примитивненькую платформу для автоматизации и управление БД. Сама БД у нас Оракл, я работаю с отчетностью и задаю вопрос айтишнику, мол "дайте мне возможность писать СКУэль запросы и вытягивать данные прямиком с БД через какойнибудь СКУэль девелопер например, и мол не буду использовать эту платформу так как она просто требует доработок и там нет тех отчетов", на что айти отвечает - "что бы вам можно было писать запросы нужно получить доступ на права владельца схемы, но это чоень опасно и вы можете мол удалить всю базу с такими правами и вам их никто не даст"... Так вот у меня вопрос к Вам как к толковым ребятам, а разве нет возможности делить доступ? например дать доступ только одному сотруднику и только на Select например без Delete, Insert и т.п...? разве это технически нельзя реализовать? Вот что мне ему сказать? Звените за тупой вопрос, я новичек. |
24.12.2015, 16:35 | #2 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
А АБДшнику своему скажи "Да ну тебя..." и накатай на начальника докладнушку с просьбой оформить нужный фунционал.
I'm learning to live...
|
|
24.12.2015, 16:38 | #3 |
Старожил
Регистрация: 15.02.2010
Сообщений: 15,709
|
В догонку можете дать почитать вашему админу:
https://docs.oracle.com/cd/B28359_01...horization.htm https://docs.oracle.com/cd/B19306_01....htm#DBSEG5000 https://docs.oracle.com/cd/B19306_01...htm#DBSEG10000 и т.д. |
24.12.2015, 16:53 | #4 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
согласен с коллегами, ибо права это основы работы с многопользовательскими БД.
Код:
https://docs.oracle.com/cd/B19306_01...ments_9013.htm https://docs.oracle.com/cd/B19306_01...ments_9020.htm видимо админу это не известно. Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
24.12.2015, 17:31 | #5 | ||
Старожил
Регистрация: 15.02.2010
Сообщений: 15,709
|
Цитата:
Цитата:
|
||
24.12.2015, 18:00 | #6 |
Регистрация: 24.12.2015
Сообщений: 7
|
Спасибо за ифну, всё прочитаю.
Самое интересное что это был не фиг с горы а Начальник Айти управления. И видемо вопрос больше лени. Ну если лень делать скажи что это прблемно, зачем делать из всех дураков. |
24.12.2015, 19:43 | #7 |
Старожил
Регистрация: 15.02.2010
Сообщений: 15,709
|
Во-первых, и не таких начальников видали.
Во-вторых, лень не является формальным оправданием ничего неделания перед начальством, а то, что вы можете все поломать вполне. |
24.12.2015, 19:48 | #8 |
Участник клуба
Регистрация: 21.10.2015
Сообщений: 1,361
|
А кто прогу делает? если ваш отдел то почему они плохо делают и не то что вам надо?
Кто задание ставит? Может таки сами виноваты? не дали им задание вот и нет функционала |
24.12.2015, 20:09 | #9 |
Подтвердите свой е-майл
Регистрация: 12.11.2014
Сообщений: 470
|
Дело может быть и не в руках. Под какими правами работают хранимые процедуры? Но они давно известны и проверены. Кто даст те же права рядовому юзверю? Идиот.
|
24.12.2015, 20:45 | #10 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
По-поводу рядовых юзеров разьясняю подробнее 1) АБД создает роль и пользователя. Делает ему схемы. 2) Проггер базы пишет package (это в лучшем случае), в который упаковывются процедуры записи в БД и функции (вьюшки) получения данных из БД. 3) АБД дает на них гранты определенной роли 4) Проггер передает заказчику спецификации с указанием как использовать пакет, сделанный для него, и пользователь с его помошью управляет своими данными. Дошло тебе, чудо?
I'm learning to live...
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Груб в MBR опасно ли для второй системы? | Uri-NO_terapia | Операционные системы общие вопросы | 1 | 16.11.2015 05:52 |
DoS.Generic.SYNFlood атака . антивирус nod 32. Что делать? Насколько это опасно для сервера и компьютеров? | midnight19891 | Безопасность, Шифрование | 15 | 29.03.2012 20:55 |
Функция ЕСЛИ подходит только для 1 условия, а если условий больше? | Slavatron1984 | Microsoft Office Excel | 2 | 08.01.2012 22:07 |
Открытый доступ к компьютеру для всего инета. Опасно! Как быть? | Web-Gangsta | Безопасность, Шифрование | 6 | 02.11.2009 21:44 |