Strona: [  << <   1   > >>  ]  z  1     
Autor Temat: Bezpieczne połączenie aplikacji z bazą Oracle
anonim




Typ: Nie zarejestrowany
Bezpieczne połączenie aplikacji z bazą Oracle

Cześć,
Czy mógłby ktoś mi podpowiedzieć w jaki sposób bezpiecznie połączyć się z bazą Oracle? Chodzi o to, że do bazy należy podłączyć się użytkownikiem, który w zależności od funkcjonalności aplikacji napisanej w VB musi mieć odpowiednie prawa na bazie, w szczególności na tabelach. I tak, jeżeli jest to system transakcyjny, to zapewne użytkownik będzie miał konieczność zapisywania w tabelach łacznie z kasowaniem rekordów. I obawiam się, że te prawa zostaną wykorzystane przy bezpośrednim połączeniu np SQL+.
Nie chcę za bardzo mącić, ale chodzi mi o to, że nie chcę zapisywać użytkownika w kodzie źródłowym aplikacji, tylko gdzieś na zewnątrz, oczywiście jawny plik typu ini odpada.
Pozdrawiam,
Rysio

14-07-2004 09:56
  
anonim




Typ: Nie zarejestrowany

Cześć,
Nie widzę powodu żeby umieszczać jakiekolwiek dane (a w szczególności o jego uprawnieniach) o użytkowniku bazy Oracle na stacji roboczej, czy to w samym kodzie aplikacji czy też w zewnętrznym pliku lub w rejestrze. Powinienieś całą logikę bezpieczeństwa pozostawić po stronie serwera zakładając odpowiednie role uprawnień i przypisując je do odpowiednich użytkowników oraclowych. Użytkownik logując się z poziomu aplikacji podaje login i hasło zgodne z tym, które ma na serwerze i tyle - masz super bezpiecznie, lub inaczej - jedynie słusznie. To co musisz zrobić w samej aplikacji to rozbudowana obsługa błędów zwracanych przez serwer w momencie gdy np. nieuprawniony użytkownik spróbuje zapisać dane w tabeli. Pozdrawiam.

12-09-2004 23:28
  
Wszystkich odpowiedzi: 1 :: Maxymalnie na stronę: 20
Strona: [  << <   1   > >>  ]  z  1