[SQL] ACL для строки

0

2

Доброго времени суток!

Подскажите пожалуйста возможные решения в популярных БД, которые позволяют сделать ACL для каждой строки в таблице?
Суть - есть несколько клиентов (Qt) и БД для них, очень не хочется делать middleware, ходить бы напрямую к базе, да и делов-то. Но вот такой вопрос безопасности беспокоит - надо чтобы пользователь мог менять только определенные записи (например свои).

Знаю, что такое есть в Oracle, но в моем случае это пушка для воробьев. Еще вижу Veil (http://pgfoundry.org/projects/veil) для pgsql - как оно? Кто-то пользовался? А то альфа-статус в течении 6 лет настораживает.

Спасибо.

Ссылка

←	Связывание ГУЯ и ядра приложения

[clojure][cl][java] Размышления о новом...

→

Как вариант - думаю может запретить доступ к таблицам, и разрешить только через view, но теряем в гибкости...

dib2 ★★★★★
(17.03.12 12:58:01 MSK) автор топика

Ссылка

Есть PostgreSQL SE - оно, вроде, более мейнстримно.

http://wiki.postgresql.org/wiki/SEPostgreSQL_Specifications#Row_level_access_...

dmitry_vk ★★★
(17.03.12 16:12:18 MSK)

Ссылка

запрети доступ к таблицам напрямую. разреши только к хранимым процедурам, которые работают с этими таблицами. Например, в firebird вместо

select * from table

можно использовать

select cookie from authenticate(login, pass) select * from table_wrapper(cookie)

первая - авторизует пользователя с записью его идентификатора в спецтаблицу в которой ссыль на его права доступа. Вторая - селектит из таблицы только разрешенные записи (в специальном скрытом столбце таблицы находится нечто, что вкупе с таблицей прав доступа пользователей говорит - можно или нельзя)

Ааналогично процедуры на update, delete и insert. Да, есть проблемы с WHERE с таким подходом. но как вариант пойдёт.

mmarkk ★
(17.03.12 17:44:45 MSK)

Ссылка

Я использую способ, предложенный dib2, т.е. доступ к таблице только через view. Причём, в моём случае я не даю доступ даже на чтение, если требуется. Всё организуется быстро, просто и надёжно.

unC0Rr ★★★★★
(17.03.12 23:43:24 MSK)