SQLinfo.ru - Все о MySQL

Форум пользователей MySQL

Задавайте вопросы, мы ответим

Вы не зашли.

#1 02.12.2010 17:59:07

ChDmitry
Участник
Зарегистрирован: 02.12.2010
Сообщений: 1

Вопрос обоснованности Access Control List

Возник вопрос обоснованности Access Control List в веб приложениях, использующих MySQL. Мой оппонент утверждает, что ACL реализованный за счет дополнительных таблиц, может быть заменен стандартными средствами СУБД. То есть создать нужное количество пользователей БД и назначить им соответствующие права на стандартные select, insert и т.д. Соответственно у меня бугурт. Зачем тогда механизмы ACL, реализованные за счет отдельных таблиц существуют например в SugarCRM или в той же Joomla!? Помогите! Заранее спасибо.

Неактивен

 

#2 02.12.2010 20:55:46

paulus
Администратор
MySQL Authorized Developer and DBA
Зарегистрирован: 22.01.2007
Сообщений: 6757

Re: Вопрос обоснованности Access Control List

Как правило, на хостинге у человека нет доступа к MySQL с правами суперпользователя
(который мог бы добавлять других пользователей с ограничением доступа). Соответственно,
проверка прав производится на уровне клиентского приложения. Ничего плохого в этом в
принципе нет, если к данным не обращаются никаким другим способом, кроме как через
это приложение.

Как правило, на уровне базы права выдаются уже не на таблицы, а на атомарные действия
бизнес-логики, под которые пишутся хранимые процедуры (например, «авторизация кре-
дитки» или «перевод денег в другой банк»): выдавать права на отдельные таблицы часто
оказывается не достаточно гибким способом.

Неактивен

 

Board footer

Работает на PunBB
© Copyright 2002–2008 Rickard Andersson