Ernest Sadowski 56 Napisano 30 Lipca 2019 Udostępnij Napisano 30 Lipca 2019 w Generalne zabezpieczenie baz InsERT nexo? Dzień dobry, Czy mógłbym prosić o bardzo ogólne opisanie w jaki sposób można wystarczająco zabezpieczyć bazy danych programów InsERT nexo? Uwarunkowanie: Dedykowany serwer z bazą danych Subiekt+Rachmistrz (+ew. inne moduły). Dedyk NIE jest domenowy. Wiele stanowisk klienckich (nie domenowe) i konta użytkowników w programach InsERT z rolami np.: "Magazynier Główny", "Magazynier", "Księgowa Główna", "Sprzedawca", etc. Bazy danych udostępnione są na X porcie serwera dedykowanego. Uwierzytelnianie odbywa się poprzez: 1. Certyfikaty (stanowisko klienckie musi mieć certyfikat żeby w ogóle połączyć się z SQL dedyka). 2. Login/Hasło do konta użytkownika zdefiniowanego z poziomu MSSQL (każde konto użytkownika w programie InsERT nexo ma osobno utworzony odpowiednik w bazie MSSQL). 3. Dodatkowo połączenia są wiadomo szyfrowane itp. Co próbuje zrozumieć - autoryzacja: Wcześniej wspomniane role i ew. inne pozwolenia przypisane do danego użytkownika InsERTa są (chyba) zabezpieczeniem interfejsu, prawda? Teoretycznie wszystko czego nie można zobaczyć z racji na brak pozwoleń z poziomu InsERTa, można zobaczyć (a co gorsza zedytować) poprzez proste zapytania prosto do bazy w SQL. W jaki sposób się zabezpiecza bazy InsERTa przed takimi działaniami (wspomniałem, że w MSSQL są odpowiedniki kont do każdego konta w prog. InsERT)? P.S. Można opisać w żargonie programistycznym/security. Dziękuję za pomoc! Link to postu
Ernest Sadowski 56 Napisano 1 Sierpnia 2019 Autor Udostępnij Napisano 1 Sierpnia 2019 w Generalne zabezpieczenie baz InsERT nexo? Pozwolę sobie dopytać - albo nie jestem świadomy funkcjonalności (może istnieje under-the-hood :P) albo faktycznie programy nexo mają żadnych domyślnych zabezpieczeń bazy (tylko wizualne pozwolenia z poziomu programów i kont samego nexo). Rozumiem, że jeżeli ktoś ma mieć możliwość korzystania z systemu to musi mieć pełne read/write (conajmniej db_dataread i db_datawrite, pewnie nawet więcej) a jakiekolwiek dodatkowe zabezpieczenia to trzebaby robić samemu poprzez osobne permission na każdy table w bazie? Proste tak/nie już mi da dużo info i zabezpieczę jakąś część sam. Link to postu
Polecane posty