Uma opiniao .....
Posso controlar o acesso as tabelas do meu db atraves do proprio bd definir se pode incluir, alterar, etc... beleza ! Só q na minha aplicação tenho também q criar um ´nível de acesso´ não só a nivel de cadastro mas tambem a relatórios ... ou seja existem relatorios q alguns usuarios nao terao acesso.
Não seria mais viável criar o controle de acesso somente na aplicação, pois lá faria um controle geral a nivel de cada opcao do menu e alteraria a senha do administrador (SYSDBA) para evitar q acessem o db ?
Não seria mais viável criar o controle de acesso somente na aplicação, pois lá faria um controle geral a nivel de cada opcao do menu e alteraria a senha do administrador (SYSDBA) para evitar q acessem o db ?
Ezdala
Curtidas 0
Respostas
Maicongabriel
19/02/2004
Se o seu sistema é ´engessado´, fazer o controle somente pela aplicação, não é problema. Mas digamos que outros sistemas pudessem vir a acessar a sua basa, compartilhando dados, ou mesmo que uma pessoa deseja-se utilizar um gerador de relatórios externo sobre a base!
Onde estariam agora as permissões ? Em local ´algum´! Nenhuma restrição! Entende?
[i:84cb128ce4]São coisas a se pensar; E cada caso é um caso...[/i:84cb128ce4]
Onde estariam agora as permissões ? Em local ´algum´! Nenhuma restrição! Entende?
[i:84cb128ce4]São coisas a se pensar; E cada caso é um caso...[/i:84cb128ce4]
GOSTEI 0
Ezdala
19/02/2004
Ok, bem pensado, mas isso tambem naum seria um controle da aplicação ??? Se no projeto é definido q outras aplicações terão acesso ao db não seria pela minha aplicação q eu definiria isso ?????
GOSTEI 0
Maicongabriel
19/02/2004
[quote:3bba2269c2=´Ez Dala´]Ok, bem pensado, mas isso tambem naum seria um controle da aplicação ??? Se no projeto é definido q outras aplicações terão acesso ao db não seria pela minha aplicação q eu definiria isso ?????[/quote:3bba2269c2] :?:
[b:3bba2269c2]Não lhe compreendi[/b:3bba2269c2] muito bem, mas imagine que um cliente seu deseja utilizar um gerador de relatorios sobre a sua base! Alias, a base é dele, pq o sistema por ele foi comprado ´ou alugado´, certo ? Então assim sendo ele pode e tem o direito de utilizar essa base com bem entender.
Mas por exemplo a pessoa que acessaria(faria) os relatorio, não poderia digamos ter acesso a tabela com os valores de salários!
Então um controle de permissões via aplicação aqui seria o mesmo que nada! Porem se as permissões fossem no banco, a historia já mudaria um pouco! (Desconsiderando outros itens e a forma como é implementada ´segurança´ no IB/FB).
[b:3bba2269c2]Não lhe compreendi[/b:3bba2269c2] muito bem, mas imagine que um cliente seu deseja utilizar um gerador de relatorios sobre a sua base! Alias, a base é dele, pq o sistema por ele foi comprado ´ou alugado´, certo ? Então assim sendo ele pode e tem o direito de utilizar essa base com bem entender.
Mas por exemplo a pessoa que acessaria(faria) os relatorio, não poderia digamos ter acesso a tabela com os valores de salários!
Então um controle de permissões via aplicação aqui seria o mesmo que nada! Porem se as permissões fossem no banco, a historia já mudaria um pouco! (Desconsiderando outros itens e a forma como é implementada ´segurança´ no IB/FB).
GOSTEI 0
Ezdala
19/02/2004
Naum me espressei bem, desculpe, o q eu quis dizer é criar uma rotina, por exemplo, dentro da aplicação para criar usuarios de acesso, pois fazer isso via db exige um certo conhecimento e sempre penso em trabalhar mais agora para depois trabalhar menos, ou seja e a aplicação faz isso (criar usuarios) de modo fácio e simples dispensaria a minha intervensao ..
GOSTEI 0