Форум программистов
 
Регистрация на форуме тут, о проблемах пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail, а тут можно восстановить пароль

Вернуться   Форум программистов > IT форум > Помощь студентам
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме 15-35 тыс рублей в месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 13.05.2014, 23:05   #1
Serge_Bliznykov
Старожил
 
Регистрация: 09.01.2008
Сообщений: 26,260
По умолчанию Подключение приложения к БД (вопросы аутентификации пользователей в MS SQL Server)

добрый день.

Извините за глупый вопрос, но что-то я туплю конкретно...
Допустим, есть приложение (клиент), это приложение должно подключаться к БД и, допустим, каждый сотрудник предприятия должен авторизоваться в программе, чтобы работать с приложением (БД).
Тогда нужно ли для каждого сотрудника создавать логин (create login) и пользователя БД (create user)
или можно допустить, что приложение подключается через один имеющийся в приложении логин, а дальше пользователи авторизуются путём запроса к обычной пользовательской таблице, примерно так:
Код:
select * from MyUSers 
where FIO_Пользователя= :ВведённыеФИО and UserPassword = :ВведённыйПароль
очевидно, что при втором подходе вся безопасность летит коту под хвост (логин/пароль можно при желании/умении/наличии времени извлечь из приложения).
Допустим ли такой подход?
Поделитесь, пожалуйста, личным опытом...
Serge_Bliznykov вне форума Ответить с цитированием
Старый 14.05.2014, 07:22   #2
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,840
По умолчанию

Цитата:
Допустим ли такой подход?
Допустим если локалка, и заранее известно что никто из пользователей не умеет напрямую коннектится к БД. Допустим еще в случае http://ru.wikipedia.org/wiki/%D0%A2%...83%D1%80%D0%B0
Так же допустим в случаях подключения к БД вне программы. Т.е. банальщина - буху хочется в экзеле видеть часть данных. Прога ему нафик не нужна, просто открыть Экзель, получить набор, поставить некие свои данные распечатать и отнести на подпись. Опять таки все на доверии к пользователю.
В остальных случаях не вижу смысла делать такое.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 14.05.2014, 07:37   #3
Аватар
Старожил
 
Аватар для Аватар
 
Регистрация: 17.11.2010
Сообщений: 19,061
По умолчанию

На трехзвенке так и сделал. Плюс к таблице пользователей еще таблицы полномочий пользователей. В таблице пользователей информацию закракозяблил. От шпиёнов не спасет, а умникам на фирме слабо в обход исправить в ней что-либо
Если бы архитекторы строили здания так, как программисты пишут программы, то первый залетевший дятел разрушил бы цивилизацию
Аватар вне форума Ответить с цитированием
Старый 14.05.2014, 08:09   #4
Serge_Bliznykov
Старожил
 
Регистрация: 09.01.2008
Сообщений: 26,260
По умолчанию

Stilet,Аватар, большое спасибо за ответы.

Учту в работе.
Serge_Bliznykov вне форума Ответить с цитированием
Ответ
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
C# - Глобальное подключение к SQL Server 2005 Abdukhafiz C# (си шарп) 0 25.07.2013 10:11
Подключение к SQL Server через ADO в DELPHI lenuxoid БД в Delphi 10 22.09.2012 18:33
Подключение к sql server через ADO Kara1989 БД в Delphi 6 10.09.2012 11:44
Подключение MS SQL Server 2008 в C++ Builder 6 lenka-2604 C/C++ Базы данных 3 27.02.2012 11:46
подключение к MS SQL server с ADOConnection crazyPr0ger БД в Delphi 1 26.07.2011 04:53