Delphi-PRAXiS
Seite 3 von 3     123   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   In Verzeichnis schreiben mit anderen Benutzerrechten (https://www.delphipraxis.net/199326-verzeichnis-schreiben-mit-anderen-benutzerrechten.html)

p80286 16. Jan 2019 17:57
AW: In Verzeichnis schreiben mit anderen Benutzerrechten
 
Der Drops ist zwar gelutscht, aber ich muß noch eine Bemerung los werden.

Zitat:
Zitat von Delphi.Narium (Beitrag 1423402)

Damit benötigst Du (vermutlich) nur noch einen Datenbankbenutzer. Wer wann was zu sehen bekommt oder schreiben darf, ergibt sich aus der im Programm implementierten Geschäftslogik.
Das kann sich zwar ergeben (ein Datenbankbenutzer) aber ist meiner Meinung nach nicht erstrebenswert. Sobald es nur noch einen Benutzer gibt und irgendein neugieriges Wesen die UID und das Passwort in die Hände bekommt, steht die DB ihm offen. Für jeden Benutzer eine DB-UID bedeutet zwar einen (stark) erhöhten Verwaltungsaufwand, aber zumindest besteht auf DB-Seite immer die Möglichkeit des detailierten Loggings.
Über Gruppen und Views kann man dann verschiedenen Nutzern vollkommen unterschiedliche Datenbanken vorspiegeln.
Das ist zugegebener Maßen nicht ganz trivial, aber meiner Meinung nach sicherer als die Oneforall-Lösung.
(Wir hatten so zwei geographisch unterschiedliche Benutzergruppen vollständig gegeneinander abgeschottet)

Gruß
K-H

Delphi.Narium 16. Jan 2019 18:59
AW: In Verzeichnis schreiben mit anderen Benutzerrechten
 
Prinzipiell ok, aber damit sind wir wieder bei der Frage: Wieviel Aufwand wollen wir treiben.

Das mit dem einen Nutzer meinte ich auch eher in Bezug auf die Kommunikation zwischen Datenbank und Filesystem.

Das ein Anwender auf der Datenbank selbst nur das darf, was seinen Anforderungen / seinem Job entspricht, sollte selbstverständlich sein.

jobo 17. Jan 2019 07:56
AW: In Verzeichnis schreiben mit anderen Benutzerrechten
 
Zitat:
Zitat von p80286 (Beitrag 1423432)
Der Drops ist zwar gelutscht, aber ...

Das kann sich zwar ergeben (ein Datenbankbenutzer) aber ist meiner Meinung nach nicht erstrebenswert.
Das würde ich auch gern betonen. Es hieß ja hier nicht zu Unrecht mehrfach, dass damit (DB Lösung) die Rechteproblematik gut zu lösen ist. Das ist erstmal klar, die verschiedenen DB bringen je nach Mächtigkeit einen riesigen Berg an Rechteverwaltungs und Monitoring / Auditing Möglichkeiten mit und zwar implizit.
Würde heißen, selbst wenn ein User mit seinem Login direkt in die DB einsteigt, werden seine Zugriffe genauso gelogged wie von außen (es gibt aus DB Sicht einfach keinen Unterschied), ebenso gilt das für die "Sichtweite" des Users

Verwendet man nur einen DB User dazu, wäre das so ungefähr selbstgewähltes Eunuchentum.
Dass man diese Berechtigungsstruktur nicht erneut zwischen DB Modell und DB Dateisystem einzieht, dürfte mehr oder weniger klar sein.

Zuletzt: Das macht in dieser Form aber auch nur Sinn, wenn man halbwegs komfortabel mit 2-3 Stored Procs arbeiten kann.
Ansonsten bleibt via DB die stumpfe Datei-in-BLOB-Speichern Variante mit Plain SQL, die aber ohne Weiteres nicht sehr "browsig" für die GF da steht.

p80286 17. Jan 2019 08:25
AW: In Verzeichnis schreiben mit anderen Benutzerrechten
 
Zitat:
Zitat von Delphi.Narium (Beitrag 1423433)
Wieviel Aufwand wollen wir treiben.
Na, der Aufwand sollte umgekehrt proportional zu den Anforderungen sein:wink:

Gruß
K-H


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:51 Uhr.
Seite 3 von 3     123   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz