Skocz do zawartości
Forum użytkowników
Ernest Sadowski

Generalne zabezpieczenie baz InsERT nexo?

Polecane posty

Dzień dobry,

Czy mógłbym prosić o bardzo ogólne opisanie w jaki sposób można wystarczająco zabezpieczyć bazy danych programów InsERT nexo?

 

Uwarunkowanie:

Dedykowany serwer z bazą danych Subiekt+Rachmistrz (+ew. inne moduły). Dedyk NIE jest domenowy.

Wiele stanowisk klienckich (nie domenowe) i konta użytkowników w programach InsERT z rolami np.: "Magazynier Główny", "Magazynier", "Księgowa Główna", "Sprzedawca", etc.

 

Bazy danych udostępnione są na X porcie serwera dedykowanego. Uwierzytelnianie odbywa się poprzez:

1. Certyfikaty (stanowisko klienckie musi mieć certyfikat żeby w ogóle połączyć się z SQL dedyka).

2. Login/Hasło do konta użytkownika zdefiniowanego z poziomu MSSQL (każde konto użytkownika w programie InsERT nexo ma osobno utworzony odpowiednik w bazie MSSQL).

3. Dodatkowo połączenia są wiadomo szyfrowane itp.

 

Co próbuje zrozumieć - autoryzacja:

Wcześniej wspomniane role i ew. inne pozwolenia przypisane do danego użytkownika InsERTa są (chyba) zabezpieczeniem interfejsu, prawda? Teoretycznie wszystko czego nie można zobaczyć z racji na brak pozwoleń z poziomu InsERTa, można zobaczyć (a co gorsza zedytować) poprzez proste zapytania prosto do bazy w SQL.

W jaki sposób się zabezpiecza bazy InsERTa przed takimi działaniami (wspomniałem, że w MSSQL są odpowiedniki kont do każdego konta w prog. InsERT)?

 

P.S. Można opisać w żargonie programistycznym/security. :P

 

Dziękuję za pomoc!

Udostępnij ten post


Link to postu

Pozwolę sobie dopytać - albo nie jestem świadomy funkcjonalności (może istnieje under-the-hood :P) albo faktycznie programy nexo mają żadnych domyślnych zabezpieczeń bazy (tylko wizualne pozwolenia z poziomu programów i kont samego nexo). Rozumiem, że jeżeli ktoś ma mieć możliwość korzystania z systemu to musi mieć pełne read/write (conajmniej db_dataread i db_datawrite, pewnie nawet więcej) a jakiekolwiek dodatkowe zabezpieczenia to trzebaby robić samemu poprzez osobne permission na każdy table w bazie?

Proste tak/nie już mi da dużo info i zabezpieczę jakąś część sam.

???

Udostępnij ten post


Link to postu

×