Программный продукт "Атирра" > Платежные системы

Безопасность хранения паролей

(1/3) > >>

platonische:
Хочу поднять вопрос о том, как правильно раздать права пользователю базы, под логином которого будет осуществляться операция взаимодействия скрипта сайта и базы данных.

Необходимо минимизировать права, т.к. логин и пароли хранятся в открытом виде на сайте (файл или база).

По большому счету необходимы два запроса к базе.

* Получение инфы по Лиц.счету (часть персональных данных и состояние счета)  методом select из таблиц CUSTOMER, HOUSE, STREET
* Пополнение лиц.счета посредством хранимой процедуры ADD_PAYMENT_FROM_EXT_SYSTEMS

Шумко Дмитрий:
В ПО нет возможности тонкой настройки прав.
Вы можете воспользоваться сторонними средствами, например IBexpert
или через isql


--- Код: ---GRANT SELECT, REFERENCES ON CUSTOMER TO PAYUSER;
GRANT SELECT, REFERENCES ON HOUSE TO PAYUSER;
GRANT SELECT, REFERENCES ON STREET TO PAYUSER;
GRANT EXECUTE ON PROCEDURE ADD_PAYMENT_FROM_EXT_SYSTEMS TO PAYUSER;

--- Конец кода ---

platonische:
С такими правами чтение производит а запись через процедуру не происходит
Похоже надо еще открывать на запись в таблицы PAYMENT и PAY_DOC

platonische:
Интересно... но и права на таблицы PAYMENT и PAY_DOC не дали результата

Шумко Дмитрий:
Проверьте с этими правами

--- Код: ---GRANT SELECT, REFERENCES ON CUSTOMER TO PAYUSER;
GRANT SELECT, REFERENCES ON HOUSE TO PAYUSER;
GRANT SELECT, REFERENCES ON STREET TO PAYUSER;
GRANT SELECT ON PAYMENT_DELETED TO PAYUSER; -- этой таблицы может не быть
GRANT SELECT, INSERT ON PAYMENT TO PAYUSER;
GRANT SELECT, INSERT ON PAY_DOC TO PAYUSER;
GRANT EXECUTE ON PROCEDURE ADD_PAYMENT_FROM_EXT_SYSTEMS TO PAYUSER;
GRANT EXECUTE ON PROCEDURE PAYMENT_ADD_FROM_EXT_SYSTEMS TO PAYUSER;
GRANT EXECUTE ON PROCEDURE PAYMENT_EXT_STATE TO PAYUSER;

--- Конец кода ---

Навигация

[0] Главная страница сообщений

[#] Следующая страница

Перейти к полной версии