Разрабатываю некое клиент-серверное приложение, работающее с MS SQL Server. В него необходимо
внедрить NT-подобную систему безопасности (role-based security).
Защищаемые объекты — это объекты, хранящиеся в БД SQL Server.
Список прав для разных типов объектов различен и желательно, что его можно было расширять.
Система безопасности Windows 2000 позволяет создавать свои собственные объекты безопасности с
различным набором прав + есть возможность использовать встроенный редактор для задания разрешений
В моем случае это решение не подходит, так как у клиентов может стоять Windows 98 и Windows NT.
Очень уж мне не хочется разрабатывать систему безопасности с нуля, писать интерфейс для задания
прав и т.д.
Здравствуйте, urovv, Вы писали:
U>Разрабатываю некое клиент-серверное приложение, работающее с MS SQL Server. В него необходимо U>внедрить NT-подобную систему безопасности (role-based security). U>Защищаемые объекты — это объекты, хранящиеся в БД SQL Server. U>Список прав для разных типов объектов различен и желательно, что его можно было расширять. U>Система безопасности Windows 2000 позволяет создавать свои собственные объекты безопасности с U>различным набором прав + есть возможность использовать встроенный редактор для задания разрешений U>В моем случае это решение не подходит, так как у клиентов может стоять Windows 98 и Windows NT.
U>Очень уж мне не хочется разрабатывать систему безопасности с нуля, писать интерфейс для задания U>прав и т.д.
Клиент серверное — это есть клиент и есть MS SQL Server или на сервере есть не только база данных, но и активная часть?
Если у Вас нет паранойи, то это еще не значит, что они за Вами не следят.
Здравствуйте, urovv, Вы писали:
U>Разрабатываю некое клиент-серверное приложение, работающее с MS SQL Server. В него необходимо U>внедрить NT-подобную систему безопасности (role-based security). U>Защищаемые объекты — это объекты, хранящиеся в БД SQL Server. U>Список прав для разных типов объектов различен и желательно, что его можно было расширять. U>Система безопасности Windows 2000 позволяет создавать свои собственные объекты безопасности с U>различным набором прав + есть возможность использовать встроенный редактор для задания разрешений U>В моем случае это решение не подходит, так как у клиентов может стоять Windows 98 и Windows NT.
U>Очень уж мне не хочется разрабатывать систему безопасности с нуля, писать интерфейс для задания U>прав и т.д.
U>Поделитесь опытом, плиз.
U>Большое спасибо.
Здравствуйте, TK, Вы писали:
U>>Разрабатываю некое клиент-серверное приложение, работающее с MS SQL Server. В него необходимо U>>внедрить NT-подобную систему безопасности (role-based security). U>>Защищаемые объекты — это объекты, хранящиеся в БД SQL Server. U>>Список прав для разных типов объектов различен и желательно, что его можно было расширять. U>>Система безопасности Windows 2000 позволяет создавать свои собственные объекты безопасности с U>>различным набором прав + есть возможность использовать встроенный редактор для задания разрешений U>>В моем случае это решение не подходит, так как у клиентов может стоять Windows 98 и Windows NT.
U>>Очень уж мне не хочется разрабатывать систему безопасности с нуля, писать интерфейс для задания U>>прав и т.д.
TK>Клиент серверное — это есть клиент и есть MS SQL Server или на сервере есть не только база данных, но и активная часть?
На клиентской стороне несколько программ, которые реализуют интерфейс. На сервере — мои службы, работающие с SQL Server'ом. Клиенты работают со службами через DCOM и с SQL Server'ом через GUI. Нужно иметь возможность задавать пользователей, кому что можно, а что нельзя.
Здравствуйте, urovv, Вы писали:
U>Разрабатываю некое клиент-серверное приложение, работающее с MS SQL Server. В него необходимо U>внедрить NT-подобную систему безопасности (role-based security). U>Защищаемые объекты — это объекты, хранящиеся в БД SQL Server. U>Список прав для разных типов объектов различен и желательно, что его можно было расширять. U>Система безопасности Windows 2000 позволяет создавать свои собственные объекты безопасности с U>различным набором прав + есть возможность использовать встроенный редактор для задания разрешений U>В моем случае это решение не подходит, так как у клиентов может стоять Windows 98 и Windows NT.
U>Очень уж мне не хочется разрабатывать систему безопасности с нуля, писать интерфейс для задания U>прав и т.д.
U>Поделитесь опытом, плиз.
U>Большое спасибо.
Я использую для управления доступом пользователей службу каталогов LDAP. Там прописывается структура системы, пользователи, группы пользователей и все такое. Управление доступом реализовано на основе задания ACL для групп пользователей.
Для работы с LDAP на клиентских машинах использую ADSI(у MS есть даже порт на Win98 но он какой-то урезанный), а точнее System.DirectoryService.
У меня LDAP крутится на Solaris, но можно поднять его на Win32 или использовать ActiveDirectory.
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, — недооценка изобретательности клинических идиотов.
Здравствуйте, urovv, Вы писали:
U>Разрабатываю некое клиент-серверное приложение, работающее с MS SQL Server. В него необходимо U>внедрить NT-подобную систему безопасности (role-based security).
Может AzMan?
