Secure connect to DB

0

0

Может уже есть стандартные способы решения следушей проблемы? Есть некая база данных, есть некая прога, которая работает с этой базой. Как сделать так, чтобы пользователь этой проги (в худшем случае далеко не ламер) все-таки не смог работать с базой не через эту прогу? Ясно, что в каком то месте должна хранится инфа о том как надо коннектится к БД. Но где и как?

Ссылка

←

SSH

И-нет под root'ом

→

А смысл всего этого ???? Зачем ?

Может ему нравиться руками писать insert into base ............... .
Для того и есть тригерры и типы данных ........ в базе данных чтоб
кто попало что попало и куда попало незаписывал .

Aleks_IZA ★
(25.05.01 09:07:59 MSD)

Ссылка

объясняю. есть БД, в ней есть юзера, заведенные на уровне данных, а не на уровне системы. в этой же БД лежит много инфы разных юзеров и если кто-то плохой заимеет коннект к БД не через мою прогу и сможет написать 'delete from users where id!=my_id', то будет очень не приятная ситуация...

anonymous
(25.05.01 20:06:13 MSD)

Ссылка

юзера на уровне БД? мож тады grant?

anton ★
(26.05.01 15:35:44 MSD)

Ссылка

нет, именно на уровне данных, а не БД. так что grant тут не поможет. хотя можно конечно юзеров заводить на уровне БД и давать им какие-то привилегии, но в табличках все равно общие данные лежат. причем права доступа не тривиальные, так что это отпадает :(

anonymous
(27.05.01 12:13:47 MSD)

Ссылка

Вам надо перепроектировать систему, так чтоб бизнес-логика (права определенных пользователей выполнять определенные действия и т.д.) была зашита не в клиентское приложение, но на сервер (БД сервер). В любом другом случае ВСЕГДА будет возможность работать руками на уровне SQL команд... вопрос только в том, что может Вы сможете немного усложнить процес начала работы с сервером для пользователя, работающего не через программу...

AlexK

ak ★
(08.06.01 17:34:41 MSD)