1С++ users forum - OFF: windows авторизация на SQL'е

(UTC)

1С++ users forum › 1С++ и прочие расширения v7 › Прямые запросы к БД › OFF: windows авторизация на SQL'е

(Группа Модераторов: 1c++ moderator)

‹ Предыдущая Тема | Следующая Тема ›

Переключение на Главную Страницу

Страницы: 1 2 [3] 4 5 ... 8

Отправить

Очень популярная тема (более 25 ответов)

OFF: windows авторизация на SQL'е (число прочтений - 34566 )

Z1 God Member Отсутствует I Love YaBB 2! Сообщений: 2906 Местоположение: Москва Зарегистрирован: 26. Мая 2006 Пол:	Re: OFF: windows авторизация на SQL'е Ответ #30 - 19. Августа 2009 :: 04:29	Печать
	JohnyDeath писал(а) 18. Августа 2009 :: 17:01: Чаще всего надо закрывать доступ к конкретным запис_м одной таблицы (например, дл_ манагера - только его реализацию и заказы). А этого все равно никак не добьёшьс_. Или йа не прав? Ну это не спасет если менеджер захочет "спереть" таблицу целиком. У меня сделано журнал счетов менеджеру открывается только по отбору (стандартный 1с отбор в журнале док ) только на себе или по конкретному клиенту ( причем клиент либо принадлежит этому менеджеру либо клиент не принадлежит никому из менеджеров ) Реестр счетов менеджер также может строить только по себе. Используя ТП ( вместо журналов 1с ) можно как хочешь ограничить.


	IP записан

JohnyDeath 1c++ power user 1c++ donor Отсутствует Сообщений: 3050 Местоположение: Волгоград Зарегистрирован: 19. Мая 2006 Пол:	Re: OFF: windows авторизация на SQL'е Ответ #31 - 19. Августа 2009 :: 07:08	Печать
	Да это-то понятно. Есть много способов как псевдоограничить пользователя. Я к тому что, есть какой-нить манагер, который раздабыл обработку или просто знает как несколькими запросиками перегнать все данные из нужных ему табличек. И никакое ТП или журнал с отбором здесь не спасут.


	IP записан

Z1 God Member Отсутствует I Love YaBB 2! Сообщений: 2906 Местоположение: Москва Зарегистрирован: 26. Мая 2006 Пол:	Re: OFF: windows авторизация на SQL'е Ответ #32 - 19. Августа 2009 :: 07:21	Печать
	JohnyDeath писал(а) 19. Августа 2009 :: 07:08: Да это-то понятно. Есть много способов как псевдоограничить пользователя. Я к тому что, есть какой-нить манагер, который раздабыл обработку или просто знает как несколькими запросиками перегнать все данные из нужных ему табличек. И никакое ТП или журнал с отбором здесь не спасут. так авторизация sql не позволит скинуть другие таблицы к которым нет доступа или если есть только select менеджер не сможет изменить,удалить данные в каких-то таблицах. Пример из моей конф : Т.е. менеджер уже никогда не сможет слить документы Платежка,БанковскаяВыписка. Это все таки шаг вперед по защите базы. Опять же под sa "ушлый" менеджер имеет доступ ко всем базам которые расположены на sql сервере. В варианте с авторизацией только к тем базам какие ему разрешены.


	IP записан

chessman God Member Отсутствует Сообщений: 1084 Зарегистрирован: 10. Августа 2007	Re: OFF: windows авторизация на SQL'е Ответ #33 - 19. Августа 2009 :: 07:28	Печать
	Z1 писал(а) 19. Августа 2009 :: 07:21: Опять же под sa "ушлый" менеджер имеет доступ ко всем базам которые расположены на sql сервере. В варианте с авторизацией только к тем базам какие ему разрешены. Ну это не совсем так - заведи несколько sql-х логинов, для каждой базы свой. У меня 20 баз, и честна, в лом для каждой делать свой логин.


	IP записан

chessman God Member Отсутствует Сообщений: 1084 Зарегистрирован: 10. Августа 2007	Re: OFF: windows авторизация на SQL'е Ответ #34 - 19. Августа 2009 :: 07:30	Печать
	Кстати, уже всех перевел на win-авторизацию и поправил классы, где были строки соединения с использованием sql-ой авторизации


	IP записан

JohnyDeath 1c++ power user 1c++ donor Отсутствует Сообщений: 3050 Местоположение: Волгоград Зарегистрирован: 19. Мая 2006 Пол:	Re: OFF: windows авторизация на SQL'е Ответ #35 - 19. Августа 2009 :: 07:50	Печать
	Z1 писал(а) 19. Августа 2009 :: 07:21: так авторизация sql не позволит скинуть другие таблицы к которым нет доступа или если есть только select менеджер не сможет изменить,удалить данные в каких-то таблицах. Пример из моей конф : Т.е. менеджер уже никогда не сможет слить документы Платежка,БанковскаяВыписка. А нафига манагеру изменять/удалять данные? Ему надо просто стырить инфу и продать конкуренту. К тому же выписки и платежки ему тоже по большому счету не нужны. Все что ему надо - документы реализации и все, что с ним связано: контрагенты, цены и т.п. Ко всем этим табличкам доступ у него есть. Возможно, ему также будет интересно поступление товара. Если к этой табличке у него нет доступа, он может скопировать регистр, где содержится вся инфа по поступлениям товаров и их ценам. К регистру-то доступ не закроешь.


	IP записан

chessman God Member Отсутствует Сообщений: 1084 Зарегистрирован: 10. Августа 2007	Re: OFF: windows авторизация на SQL'е Ответ #36 - 19. Августа 2009 :: 09:15	Печать
	С правами доступа разобрался. Нужно только поправить BKEnd, тогда пользователю можно оставить роли db_datareader, db_datawriter. Поигрался с правами доступа до таблиц. Все реально, но если что-то запретить, то 1С-ка будет вылетать с SQL-ой ошибкой. Честна сказать, не знаю пока, как это можно реально использовать у себя, если только запретить, например удаление объектов. В данном случае уже точно удалить не получится, даже из внешних обработок.


	IP записан

Z1 God Member Отсутствует I Love YaBB 2! Сообщений: 2906 Местоположение: Москва Зарегистрирован: 26. Мая 2006 Пол:	Re: OFF: windows авторизация на SQL'е Ответ #37 - 19. Августа 2009 :: 09:22	Печать
	JohnyDeath писал(а) 19. Августа 2009 :: 07:50: Z1 писал(а) 19. Августа 2009 :: 07:21: так авторизация sql не позволит скинуть другие таблицы к которым нет доступа или если есть только select менеджер не сможет изменить,удалить данные в каких-то таблицах. Пример из моей конф : Т.е. менеджер уже никогда не сможет слить документы Платежка,БанковскаяВыписка. А нафига манагеру изменять/удалять данные? Ему надо просто стырить инфу и продать конкуренту. К тому же выписки и платежки ему тоже по большому счету не нужны. Все что ему надо - документы реализации и все, что с ним связано: контрагенты, цены и т.п. Ко всем этим табличкам доступ у него есть. Возможно, ему также будет интересно поступление товара. Если к этой табличке у него нет доступа, он может скопировать регистр, где содержится вся инфа по поступлениям товаров и их ценам. К регистру-то доступ не закроешь. В регистрах ОстаткиТоваров цен нет по крайней мере у меня. Смотри закрываем менеджерам доступ к документам Прих, Расход Накладные, Закрываем менеджерам доступ к Регистру остатки Товаров. Отчет Реестр накладных для менеджеров в нужном объеме переписываем через xp ( хранимая процедура ). Все менеджеры не получат никак доступ к sql таблицам Накладным и при этом смогут работать в рамках их полномочий.


	IP записан

chessman God Member Отсутствует Сообщений: 1084 Зарегистрирован: 10. Августа 2007	Re: OFF: windows авторизация на SQL'е Ответ #38 - 19. Августа 2009 :: 09:34	Печать
	Что-то у нас менеджеры получаются слишком умными, пора им в программисты


	IP записан

Z1 God Member Отсутствует I Love YaBB 2! Сообщений: 2906 Местоположение: Москва Зарегистрирован: 26. Мая 2006 Пол:	Re: OFF: windows авторизация на SQL'е Ответ #39 - 19. Августа 2009 :: 09:39	Печать
	chessman писал(а) 19. Августа 2009 :: 09:34: Что-то у нас менеджеры получаются слишком умными, пора им в программисты Да не менеджеры умные а умные те кому нужны эти данные или они найдут умных кто им поможет эти данные получить. Вечная проблема сыщик и воры


	IP записан

chessman God Member Отсутствует Сообщений: 1084 Зарегистрирован: 10. Августа 2007	Re: OFF: windows авторизация на SQL'е Ответ #40 - 19. Августа 2009 :: 09:56	Печать
	Я сейчас подумал, что если, например в базе есть табличка (кстати не обязательно 1с-я) с конфиденциальной инфой, то вот в этом случае, авторизация сильно поможет.


	IP записан

Z1 God Member Отсутствует I Love YaBB 2! Сообщений: 2906 Местоположение: Москва Зарегистрирован: 26. Мая 2006 Пол:	Re: OFF: windows авторизация на SQL'е Ответ #41 - 19. Августа 2009 :: 10:00	Печать
	chessman писал(а) 19. Августа 2009 :: 09:56: Я сейчас подумал, что если, например в базе есть табличка (кстати не обязательно 1с-я) с конфиденциальной инфой, то вот в этом случае, авторизация сильно поможет. sql сервер вообще не знает табличка 1с-ная или нет для него главное есть или нет права доступа


	IP записан

chessman God Member Отсутствует Сообщений: 1084 Зарегистрирован: 10. Августа 2007	Re: OFF: windows авторизация на SQL'е Ответ #42 - 19. Августа 2009 :: 10:20	Печать
	Z1 писал(а) 19. Августа 2009 :: 10:00: chessman писал(а) 19. Августа 2009 :: 09:56: Я сейчас подумал, что если, например в базе есть табличка (кстати не обязательно 1с-я) с конфиденциальной инфой, то вот в этом случае, авторизация сильно поможет. sql сервер вообще не знает табличка 1с-ная или нет для него главное есть или нет права доступа Я просто к тому, что 1С про них не знает, а значит не будет вылетать, если наложены какие-то ограничения.


	IP записан

chessman God Member Отсутствует Сообщений: 1084 Зарегистрирован: 10. Августа 2007	Re: OFF: windows авторизация на SQL'е Ответ #43 - 20. Августа 2009 :: 11:54	Печать
	JohnyDeath писал(а) 19. Августа 2009 :: 07:08: Да это-то понятно. Есть много способов как псевдоограничить пользователя. Я к тому что, есть какой-нить манагер, который раздабыл обработку или просто знает как несколькими запросиками перегнать все данные из нужных ему табличек. И никакое ТП или журнал с отбором здесь не спасут. Все, нашел решение, как это можно сделать...(вспомнил, что давным давно читал о view вот тут - softpoint.ru, это не реклама) Предположим, что данные будут отражаться в ТП. Закрываем доступ на всю таблицу(ы) для пользователя. Делаем view, с условиями отбора для этого пользователя. Открываем доступ на это view, в ТП обращаемся не к таблице(ам), а к view.


	IP записан

chessman God Member Отсутствует Сообщений: 1084 Зарегистрирован: 10. Августа 2007	Re: OFF: windows авторизация на SQL'е Ответ #44 - 20. Августа 2009 :: 12:23	Печать
	Можно сами 1C-е таблицы подменять veiw. Все работает, только что попробовал. Единственное, для этого придется отключить верификацию, но это тоже реально.


	IP записан

Переключение на Главную Страницу

Страницы: 1 2 [3] 4 5 ... 8

Отправить

‹ Предыдущая Тема | Следующая Тема ›

« Главная ‹ Раздел Вверх

Вверх

Valid XHTML

Valid CSS

Powered by Perl

Source Forge