MySQL++

alkaa harmittaa...

Terve... tämä kysymys nyt vähä liittyy kumpaakin MySQL sekä MySQL .

Pitäisi saada tehtyä tauluja mihin käyttäjillä on oikeus tai ei ole oikeutta.
Mikä on paras tapa tehdä tämä, sekä tarkistaa ne käyttöoikeudet, esim
muokkaus, lukeminen jne.

Tätä tehdään Win32 api projektina ja yllättäen clienttiä ajetaan windowssissa.

Tattis.

5

353

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Buudda

      Käyttäjälle ei mitään oikeuksia mihinkään tauluun.
      KAikki käpälöinti DB prosarien kautta.

      DB prosarien alkun tarkistus
      IF userHasRights(Käyttäjänimi, Taulu, toiminto) then
      ...thedään hommat
      else
      ...heitetään herja
      END IF

      userHasRights funkkri väsätään tarkistamaan userRights taulusta onko oikeutta vai ei.
      UserRights taululle ainakin kentät

      Username VARCHAR
      Tablename VARCHAR
      Operation VARCHAR
      allowed BOOL

      Josko tuolla menisi?

      • 28

        Niin noin sitä nopeasti ajattelisi.

        Mutta jos sulla ei ole oikeutta tietokantaan tai oikeuden tasoa ei tiedetä, miten pääset kirjautumaan edes koko kantaan.

        Sitten tuli lisää kysymyksiä. Onko tietokannassa tällästä taulun sisäistä pois sulkevaa mekanismia?
        Tässä on pankkitili taulu esimerkiksi.

        tilinro char(20),
        // jompi kumpi on pakollinen, mutta käytetään ibania jos se on?
        // tyyliin NOT NULL IF IBAN EXISTS tai jotain...
        iban char(18),
        bic char(11),

        On kyllä paljon oppimista tälläkin saralla.

      • Buudda
        28 kirjoitti:

        Niin noin sitä nopeasti ajattelisi.

        Mutta jos sulla ei ole oikeutta tietokantaan tai oikeuden tasoa ei tiedetä, miten pääset kirjautumaan edes koko kantaan.

        Sitten tuli lisää kysymyksiä. Onko tietokannassa tällästä taulun sisäistä pois sulkevaa mekanismia?
        Tässä on pankkitili taulu esimerkiksi.

        tilinro char(20),
        // jompi kumpi on pakollinen, mutta käytetään ibania jos se on?
        // tyyliin NOT NULL IF IBAN EXISTS tai jotain...
        iban char(18),
        bic char(11),

        On kyllä paljon oppimista tälläkin saralla.

        on irrallinen objektikohtaisista oikeuksista.
        Voi aivan hyvin olla oikeus kirjautua mutta ei tehdä mitään muuta kuin suorittaa prosareita.

        ILman prosaritekniikkaa joudut granttaamaan jokaisen taulun select, update, delete ja insert oikeuden jokaiselle käyttäjälle erikseen ja ylläpitämään N kappaletta grant speksejä per käyttäjä. Menee vaikeaksi.
        Etkä sittenkään pysty tekemään oikeustarkistusta esim. jonkun kentän arvon tai arvojoukon mukaisesti. Tyypillinen tapaus olisi käyttäjän pääsyn rajoittaminen tiettyihin projekteihin tai sinunb tapauksessasi tiettyihin tileihin tai tilityyppeihin.
        Prosarillahan voit päättää myös mitä yksittäisiä enttiä alautetaan käyttäjälle esim roolin tms mukaisesti. Pientä suoritusaikapenalttia pukkaa, mutta ellei käyttäjiä ja hakuja ole aivan isosti ei pitäisi tuonkaan olla ongelma.

        TUo IBAN viritys menee prosareilla helpoimmin kun voit rakentaa taulun valintaprosarille (esim. pankitili_select) sellaisen logiikan kuin haluat.
        Pankkitili-tauluun joudut joka tapauksessa laittamaan sekä tilinumero- että IBAN-kentät ellet sitten rakennna IBAN koodia select lauseessa dynaamisesti tilinumeron perusteella.

      • alkaa harmittaa
        Buudda kirjoitti:

        on irrallinen objektikohtaisista oikeuksista.
        Voi aivan hyvin olla oikeus kirjautua mutta ei tehdä mitään muuta kuin suorittaa prosareita.

        ILman prosaritekniikkaa joudut granttaamaan jokaisen taulun select, update, delete ja insert oikeuden jokaiselle käyttäjälle erikseen ja ylläpitämään N kappaletta grant speksejä per käyttäjä. Menee vaikeaksi.
        Etkä sittenkään pysty tekemään oikeustarkistusta esim. jonkun kentän arvon tai arvojoukon mukaisesti. Tyypillinen tapaus olisi käyttäjän pääsyn rajoittaminen tiettyihin projekteihin tai sinunb tapauksessasi tiettyihin tileihin tai tilityyppeihin.
        Prosarillahan voit päättää myös mitä yksittäisiä enttiä alautetaan käyttäjälle esim roolin tms mukaisesti. Pientä suoritusaikapenalttia pukkaa, mutta ellei käyttäjiä ja hakuja ole aivan isosti ei pitäisi tuonkaan olla ongelma.

        TUo IBAN viritys menee prosareilla helpoimmin kun voit rakentaa taulun valintaprosarille (esim. pankitili_select) sellaisen logiikan kuin haluat.
        Pankkitili-tauluun joudut joka tapauksessa laittamaan sekä tilinumero- että IBAN-kentät ellet sitten rakennna IBAN koodia select lauseessa dynaamisesti tilinumeron perusteella.

        "on irrallinen objektikohtaisista oikeuksista.
        Voi aivan hyvin olla oikeus kirjautua mutta ei tehdä mitään muuta kuin suorittaa prosareita.

        ILman prosaritekniikkaa joudut granttaamaan jokaisen taulun select, update, delete ja insert oikeuden jokaiselle käyttäjälle erikseen ja ylläpitämään N kappaletta grant speksejä per käyttäjä. Menee vaikeaksi. "

        No eipä se nyt niin hankalaksi mennyt. Avain sanat oli mysql.user taulu sekä GRANT.
        Jos yrität johonki, niin MySQL palauttaa virheilmon "access denied".

        Et pääse tekee mitään. Mutta kyllä tohon hienosäätöön saisi kulumaan aikaa jos haluis vaikka kaikki GUI objektit harmaaksi jne...
        Mutta sen takia voi tehdä usergroups taulun tai KOVAKOODAA ne jos tietää, että ryhmiä ei tule kun muutamat hassut.

        #define SELECT 0x01
        #define UPDATE 0x02
        #define INSERT 0x04

        unsigned BYTE securitylevel = 0;
        securitylevel = securitylevel|SELECT;
        securitylevel = securitylevel|UPDATE;
        jne...

        Mutta joo nyt vodkaa naamaan.

    • alkaa harmittaa

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Aivosyöpää sairastava Olga Temonen TV:ssä - Viimeinen Perjantai-keskusteluohjelma ulos

      Näyttelijä-yrittäjä Olga Temonen sairastaa neljännen asteen glioomaa eli aivosyöpää, jota ei ole mahdollista leikata. Hä
      Maailman menoa
      91
      2900

    2. Pelotelkaa niin paljon kuin sielu sietää.

      Mutta ei mene perille asti. Miksi Venäjä hyökkäisi Suomeen? No, tottahan se tietenkin on jos Suomi joka ei ole edes soda
      Maailman menoa
      299
      1686

    3. Mikä saa ihmisen tekemään tällaista?

      Onko se huomatuksi tulemisen tarve tosiaan niin iso tarve, että nuoruuttaan ja tietämättömyyttään pilataan loppuelämä?
      Sinkut
      246
      1557

    4. Minkä merkkisellä

      Autolla kaivattusi ajaa? Mies jota kaipaan ajaa Mersulla.
      Ikävä
      87
      1391

    5. IL - VARUSMIEHIÄ lähetetään jatkossa NATO-tehtäviin ulkomaille!

      Suomen puolustuksen uudet linjaukset: Varusmiehiä suunnitellaan Nato-tehtäviin Puolustusministeri Antti Häkkänen esittel
      Maailman menoa
      402
      1374

    6. Nyt kun Pride on ohi 3.0

      Edelliset kaksi ketjua tuli täyteen. Pidetään siis edelleen tämä asia esillä. Raamattu opettaa johdonmukaisesti, että
      Luterilaisuus
      398
      1292

    7. Kiitos nainen

      Kuitenkin. Olet sitten ajanmerkkinä. Tuskin enää sinua näen ja huomasitko, että olit siinä viimeisen kerran samassa paik
      Tunteet
      2
      1079

    8. Esko Eerikäinen tatuoi kasvoihinsa rakkaan nimen - Kärkäs kommentti "Ritvasta" lävähti somessa

      Ohhoh! Esko Eerikäinen on ottanut uuden tatuoinnin. Kyseessä ei ole mikä tahansa kuva minne tahansa, vaan Eerikäisen tat
      Suomalaiset julkkikset
      38
      1037

    9. Hyväksytkö sinä sen että päättäjämme ei rakenna rauhaa Venäjän kanssa?

      Vielä kun sota ehkäpä voitaisiin välttää rauhanponnisteluilla niin millä verukkeella voidaan sanoa että on hyvä asia kun
      Maailman menoa
      329
      874

    10. Miksi Purra-graffiti ei nyt olekkaan naisvihaa?

      "Pohtikaapa reaktiota, jos vastaava graffiti olisi tehty Sanna Marinista", kysyy Tere Sammallahti. Helsingin Suvilahden
      Maailman menoa
      257
      855
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt