Security Teams



:::
  Ответ в темуСоздание новой темыСоздание опроса

> Авторизация клиентов на sql БД, Как лучше организовать?
Kom@nd'Or
Дата 15.09.2009 - 11:33
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Леплю клиента к SQL БД, где у клиенту можно показывать только "его" данные.
Его-ли это данные пока фильтруются по одному из полей общей БД (пока вообще 1-на таблица).

Как можно (нужно) сделать авторизацию пользователей?
Сам вижу такие варианты:
- в программу вкомпилировать логин-пароль к БД, в программе проверять правильный-ли пароль по одному из полей БД уже после подключения к БД.
- В программу пароль не "вкомпилировать", а запрашивать у пользователя логин-пароль и уже на основании этих данных авторизироваться на БД.

Из недостатков что сам вижу в обоих случаях - пока используется "мой клиент", с есть надежда что "левые данные" клиенту не попадут, если клиент попробует "левый клиент" - ВСЯ база будет у него ... Это можно как-то ограничить?..

Что еще можно придумать?

Клиент пока на Java ... После авторизации на SQL БД идут запросы к серверу и отображение клиентам результатов.


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
nmancer
Дата 4.01.2010 - 16:19
Цитировать сообщение
Offline



.:0day wrz guy:.
****

Профиль
Группа: -editors-
Сообщений: 458
Пользователь №: 42
Регистрация: 28.02.2005



Рейтинг:
(50%) XXX--


В идеале, пользователи должны быть созданы на уровне бд, соответственно аутентификация пользователя будет происходить не на уровне твоей программы, а на уровне самой бд.


--------------------
...0day is a competition, so fuсk 'em all...
PM
Top

Опции темы Ответ в темуСоздание новой темыСоздание опроса