Программный продукт "Атирра" > Платежные системы
Безопасность хранения паролей
platonische:
Хочу поднять вопрос о том, как правильно раздать права пользователю базы, под логином которого будет осуществляться операция взаимодействия скрипта сайта и базы данных.
Необходимо минимизировать права, т.к. логин и пароли хранятся в открытом виде на сайте (файл или база).
По большому счету необходимы два запроса к базе.
* Получение инфы по Лиц.счету (часть персональных данных и состояние счета) методом select из таблиц CUSTOMER, HOUSE, STREET
* Пополнение лиц.счета посредством хранимой процедуры ADD_PAYMENT_FROM_EXT_SYSTEMS
Шумко Дмитрий:
В ПО нет возможности тонкой настройки прав.
Вы можете воспользоваться сторонними средствами, например IBexpert
или через isql
--- Код: ---GRANT SELECT, REFERENCES ON CUSTOMER TO PAYUSER;
GRANT SELECT, REFERENCES ON HOUSE TO PAYUSER;
GRANT SELECT, REFERENCES ON STREET TO PAYUSER;
GRANT EXECUTE ON PROCEDURE ADD_PAYMENT_FROM_EXT_SYSTEMS TO PAYUSER;
--- Конец кода ---
platonische:
С такими правами чтение производит а запись через процедуру не происходит
Похоже надо еще открывать на запись в таблицы PAYMENT и PAY_DOC
platonische:
Интересно... но и права на таблицы PAYMENT и PAY_DOC не дали результата
Шумко Дмитрий:
Проверьте с этими правами
--- Код: ---GRANT SELECT, REFERENCES ON CUSTOMER TO PAYUSER;
GRANT SELECT, REFERENCES ON HOUSE TO PAYUSER;
GRANT SELECT, REFERENCES ON STREET TO PAYUSER;
GRANT SELECT ON PAYMENT_DELETED TO PAYUSER; -- этой таблицы может не быть
GRANT SELECT, INSERT ON PAYMENT TO PAYUSER;
GRANT SELECT, INSERT ON PAY_DOC TO PAYUSER;
GRANT EXECUTE ON PROCEDURE ADD_PAYMENT_FROM_EXT_SYSTEMS TO PAYUSER;
GRANT EXECUTE ON PROCEDURE PAYMENT_ADD_FROM_EXT_SYSTEMS TO PAYUSER;
GRANT EXECUTE ON PROCEDURE PAYMENT_EXT_STATE TO PAYUSER;
--- Конец кода ---
Навигация
Перейти к полной версии