[Question] Hỏi về phân quyền và bảo mật dữ liệu trong MSSQL |
13/03/2014 10:19:25 (+0700) | #1 | 280005 |
supnobita
Member
|
0 |
|
|
Joined: 02/06/2011 10:37:53
Messages: 3
Offline
|
|
Hi anh/chị,
Em có một ứng dụng cần phải viết , nó truy xuất và lưu trử dữ liệu trên mssql. Trong ứng dụng của em có yêu cầu nghiêm ngặt về phân quyền. Có một vài table cực kỳ quan trọng yêu cầu là mỗi record trong đó user nào tạo ra thì mới có quyền sửa, còn lại một vài user thuộc nhóm của user tạo ra đó, thì được phép xem mà không thể xóa sửa, còn lại thì không được xem luôn. Hơn nữa cần có 2 yêu cầu thêm đối với dữ liệu như sau:
1) Phòng trường hợp DBA là người sửa dữ liệu thì làm sao? có thể ngăn chặn hoặc cơ chế gì đó phát hiện ra đã bị sửa từ DBA không ?
2) nếu DBA sửa pass của 1 account thì làm sao để ngăn chặn hoặc biết được ?
Vậy để thoả mãn những yêu cầu trên thì có giải pháp như thế nào ? nên phân quyền từ trong ứng dụng hay DB hay là cả 2 luôn ... ?
Từ trước tới nay em viết ứng dụng nhưng chỉ là truy xuất bình thường bây giờ dính tới độ bảo mật cao như thế này, em chưa có ý tưởng nào, anh chị có thể giúp em xem thử có giải pháp nào tốt và hay dùng.
Xin cảm ơn |
|
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|