1С++ users forum - OFF: windows авторизация на SQL'е

(UTC)

1С++ users forum › 1С++ и прочие расширения v7 › Прямые запросы к БД › OFF: windows авторизация на SQL'е

(Группа Модераторов: 1c++ moderator)

‹ Предыдущая Тема | Следующая Тема ›

Переключение на Главную Страницу

Страницы: 1 [2] 3 4 ... 8

Отправить

Очень популярная тема (более 25 ответов)

OFF: windows авторизация на SQL'е (число прочтений - 33266 )

JohnyDeath 1c++ power user 1c++ donor Отсутствует Сообщений: 3050 Местоположение: Волгоград Зарегистрирован: 19. Мая 2006 Пол:	Re: OFF: windows авторизация на SQL'е Ответ #15 - 18. Августа 2009 :: 11:58	Печать
	А это всё надо только для того, чтобы "получить имя пользователя, который занимает много процессорного времени SQL-Server"? Или преследовались еще какие-то цели?


	IP записан

chessman God Member Отсутствует Сообщений: 1084 Зарегистрирован: 10. Августа 2007	Re: OFF: windows авторизация на SQL'е Ответ #16 - 18. Августа 2009 :: 12:00	Печать
	Я преследовал только одну - SQL - авторизацию.


	IP записан

JohnyDeath 1c++ power user 1c++ donor Отсутствует Сообщений: 3050 Местоположение: Волгоград Зарегистрирован: 19. Мая 2006 Пол:	Re: OFF: windows авторизация на SQL'е Ответ #17 - 18. Августа 2009 :: 12:02	Печать
	А зачем? Я правда не понимаю.


	IP записан

chessman God Member Отсутствует Сообщений: 1084 Зарегистрирован: 10. Августа 2007	Re: OFF: windows авторизация на SQL'е Ответ #18 - 18. Августа 2009 :: 12:11	Печать
	Только для повышения уровня защиты и стандартизации.


	IP записан

JohnyDeath 1c++ power user 1c++ donor Отсутствует Сообщений: 3050 Местоположение: Волгоград Зарегистрирован: 19. Мая 2006 Пол:	Re: OFF: windows авторизация на SQL'е Ответ #19 - 18. Августа 2009 :: 12:25	Печать
	И каким образом повысится уровень защиты? Пользователь также может считать все данные. Что изменилось?


	IP записан

chessman God Member Отсутствует Сообщений: 1084 Зарегистрирован: 10. Августа 2007	Re: OFF: windows авторизация на SQL'е Ответ #20 - 18. Августа 2009 :: 12:37	Печать
	В этом плане все осталось по прежнему. Но согласись, сейчас пароль на базу вообще лежит в открытом виде. На мой взгляд управлять правами стало проще, особенно, когда много баз.


	IP записан

leshik 1c++ donor Отсутствует Сообщений: 820 Местоположение: Пятигорск Зарегистрирован: 22. Апреля 2007 Пол:	Re: OFF: windows авторизация на SQL'е Ответ #21 - 18. Августа 2009 :: 12:37	Печать
	JohnyDeath писал(а) 18. Августа 2009 :: 12:25: И каким образом повысится уровень защиты? Пользователь также может считать все данные. Что изменилось? Ну это просто автор не стал дальше углуб##ться в права пользователей в SQL, а на самом деле дальше открываются очень большие горизонты. Вот мне например это нужно для шифрования БД средствами самого SQL.


	Skype/VoIP ICQ IP записан

Z1 God Member Отсутствует I Love YaBB 2! Сообщений: 2906 Местоположение: Москва Зарегистрирован: 26. Мая 2006 Пол:	Re: OFF: windows авторизация на SQL'е Ответ #22 - 18. Августа 2009 :: 13:04	Печать
	JohnyDeath писал(а) 18. Августа 2009 :: 12:25: И каким образом повысится уровень защиты? Пользователь также может считать все данные. Что изменилось? Почему ведь к некоторым таблицам ( конкретным видам документов и/или справочников) некоторым группам пользователей можно вообще закрыть доспут даже на чтение Также в профайлере будет видна ФИО конкретного сотрудника а не только номер id_sql а по этой информации уже можно много чего сделать. Также можно ограничить сотрудников и по разным базам данных средствами sql.


	IP записан

Z1 God Member Отсутствует I Love YaBB 2! Сообщений: 2906 Местоположение: Москва Зарегистрирован: 26. Мая 2006 Пол:	Re: OFF: windows авторизация на SQL'е Ответ #23 - 18. Августа 2009 :: 13:06	Печать
	leshik писал(а) 18. Августа 2009 :: 12:37: JohnyDeath писал(а) 18. Августа 2009 :: 12:25: И каким образом повысится уровень защиты? Пользователь также может считать все данные. Что изменилось? Ну это просто автор не стал дальше углуб##ться в права пользователей в SQL, а на самом деле дальше открываются очень большие горизонты. Вот мне например это нужно для шифрования БД средствами самого SQL. Можно про шифрацию подробней. Что имеется в ввиду ?


	IP записан

JohnyDeath 1c++ power user 1c++ donor Отсутствует Сообщений: 3050 Местоположение: Волгоград Зарегистрирован: 19. Мая 2006 Пол:	Re: OFF: windows авторизация на SQL'е Ответ #24 - 18. Августа 2009 :: 13:06	Печать
	leshik писал(а) 18. Августа 2009 :: 12:37: Вот мне например это нужно для шифрования БД средствами самого SQL. Это, как я понимаю, поможет только от копирования базы целиком (мдф-файла), так? Из 1С-то всё равно можно получить все записи всех таблиц текущей БД


	IP записан

chessman God Member Отсутствует Сообщений: 1084 Зарегистрирован: 10. Августа 2007	Re: OFF: windows авторизация на SQL'е Ответ #25 - 18. Августа 2009 :: 13:18	Печать
	Z1 писал(а) 18. Августа 2009 :: 13:04: JohnyDeath писал(а) 18. Августа 2009 :: 12:25: И каким образом повысится уровень защиты? Пользователь также может считать все данные. Что изменилось? Почему ведь к некоторым таблицам ( конкретным видам документов и/или справочников) некоторым группам пользователей можно вообще закрыть доспут даже на чтение Также в профайлере будет видна ФИО конкретного сотрудника а не только номер id_sql а по этой информации уже можно много чего сделать. Также можно ограничить сотрудников и по разным базам данных средствами sql. По-моему не получится, т.к. пользователю выдается роль db_owner.


	IP записан

Z1 God Member Отсутствует I Love YaBB 2! Сообщений: 2906 Местоположение: Москва Зарегистрирован: 26. Мая 2006 Пол:	Re: OFF: windows авторизация на SQL'е Ответ #26 - 18. Августа 2009 :: 13:36	Печать
	JohnyDeath писал(а) 18. Августа 2009 :: 13:06: leshik писал(а) 18. Августа 2009 :: 12:37: Вот мне например это нужно для шифрования БД средствами самого SQL. Это, как я понимаю, поможет только от копирования базы целиком (мдф-файла), так? Из 1С-то всё равно можно получить все записи всех таблиц текущей БД как раз вообще закроет доступ к таблице напимер Закрыв Для менеджеров Док Списание не один менеджер не сможет "унести" таблицу dh dt по документу Списание.


	IP записан

Z1 God Member Отсутствует I Love YaBB 2! Сообщений: 2906 Местоположение: Москва Зарегистрирован: 26. Мая 2006 Пол:	Re: OFF: windows авторизация на SQL'е Ответ #27 - 18. Августа 2009 :: 13:37	Печать
	chessman писал(а) 18. Августа 2009 :: 13:18: Z1 писал(а) 18. Августа 2009 :: 13:04: JohnyDeath писал(а) 18. Августа 2009 :: 12:25: И каким образом повысится уровень защиты? Пользователь также может считать все данные. Что изменилось? Почему ведь к некоторым таблицам ( конкретным видам документов и/или справочников) некоторым группам пользователей можно вообще закрыть доспут даже на чтение Также в профайлере будет видна ФИО конкретного сотрудника а не только номер id_sql а по этой информации уже можно много чего сделать. Также можно ограничить сотрудников и по разным базам данных средствами sql. По-моему не получится, т.к. пользователю выдается роль db_owner. надо пробовать Даже если не получиться Все равно пароль ыф не виден + Легче обнаруживать кто грузит тяжелыми запросами базу.


	IP записан

chessman God Member Отсутствует Сообщений: 1084 Зарегистрирован: 10. Августа 2007	Re: OFF: windows авторизация на SQL'е Ответ #28 - 18. Августа 2009 :: 15:02	Печать
	Поигрался c db_owner'ом - похоже можно и без него, нужно убрать еще строку в BKEnd, и выдать права на хранимые процедуры и функции. Во всяком случае в 1С-ку войти удалось. Будем дальше мучить


	IP записан

JohnyDeath 1c++ power user 1c++ donor Отсутствует Сообщений: 3050 Местоположение: Волгоград Зарегистрирован: 19. Мая 2006 Пол:	Re: OFF: windows авторизация на SQL'е Ответ #29 - 18. Августа 2009 :: 17:01	Печать
	Чаще всего надо закрывать доступ к конкретным запис_м одной таблицы (например, дл_ манагера - только его реализацию и заказы). А этого все равно никак не добьёшьс_. Или йа не прав?


	IP записан

Переключение на Главную Страницу

Страницы: 1 [2] 3 4 ... 8

Отправить

‹ Предыдущая Тема | Следующая Тема ›

« Главная ‹ Раздел Вверх

Вверх

Valid XHTML

Valid CSS

Powered by Perl

Source Forge