Add to collection(s) Add to saved
  1. Inżynieria
  2. Informatyka
  3. Bazy danych

Aplikacje bazodanowe Zarządzanie użytkownikami baz danych

advertisement 
Aplikacje bazodanowe
Zarządzanie użytkownikami baz danych sklepu na podstawie Postgresql
Ilustracja 1: Dane użytkowników i grup
Wprowadzenie
Zarządzanie użytkownikami w tego typu systemach jest zadaniem trudnym i wymagającym
odpowiedniego podejścia. Istnieje potrzeba separacji odpowiednich grup użytkowników takich jak
np. pracownicy, managerowie, magazynierzy, kasjerzy itp. oraz klienci. Zbieranie informacji o
wszystkich użytkownikach oraz ich uprawnieniach, zarządzanie nimi powinno być proste, naturalne
oraz spójne w rozumieniu braku rozczłonkowania na kilka tabel danych utrudniających późniejsze
pozyskiwanie tych informacji.
Zła koncepcja
Przyjęty system zarządzania użytkownikami ma poważną wadę, trzeba by było utworzyć
wewnętrzny system weryfikacji uprawnień oparty na trigger'ach, co jest podejściem zgoła mało
optymalnym. Postgresql posiada dość zaawansowany mechanizm zarządzania użytkownikami. W
nazewnictwie tej bazy użytkownicy oraz grupy nazywani są rolami. Role mogą dziedziczyć po
sobie uprawnienia. Dzięki temu mechanizmowi mamy możliwość utworzenia użytkowników oraz
ich grupy z wyszczególnionymi prawami dostępu do różnych tabel. Jako, że utworzenie
użytkownika jest procesem naturalnym i zrozumiałym przejdźmy do utworzenia grupy
użytkowników. Możliwość odróżnienia użytkownika od grupy możemy osiągnąć poprzez nadanie
jej odpowiednich atrybutów. Grupie nadajemy atrybuty NOLOGIN – zabraniający logowania do
systemu, CONNECTION LIMIT 0 – ustawienie limitu połączeń dla użytkownika na 0,
PASSWORD NULL – puste hasło. Więc ta lista argumentów jednoznacznie będzie identyfikowała i
dawała możliwość odróżnienia użytkownika od grupy. Należałoby jedynie dodać trigger
informujący użytkownika interfejsu text'owego, że po ustawieniu tych argumentów utworzył grupę
a nie użytkownika.
•
•
•
•
•
•
Koncepcja
W razie istnienia interfejsu web'owego działa on z najmniejszymi możliwymi
uprawnieniami np. rola presentation, która posiada minimalne uprawnienia konieczne do
zaprezentowania anonimowemu użytkownikowi listy towarów i ich kategorii. Dla tego
użytkownika nadajemy tylko uprawnienia SELECT na niezbędnych tabelach natomiast dla
reszty tabel nie nadajemy żadnych uprawnień sprawia to, że nie może on pobrać ani
modyfikować danych z tych tabel.
Użytkownik logując się do interfejsu dostępowego nie ważne czy jest to klient dedykowany
czy interfejs web'owy podaje swój login i hasło do serwera bazy danych. Sukces tego
logowania to sukces logowania do bazy danych, użytkownik otrzymuje wtedy uprawnienia
pilnowane przez serwer bazy danych. Jeżeli logowanie do bazy danych zawiedzie znaczy,
że użytkownika nie posiada konta i hasła lub podaje nieprawidłowe hasło. Obligatoryjne
wydaje się istnienie jakiejkolwiek implementacji szyfrowania przy przesyłaniu tego hasła i
nazwy użytkownika przez sieć, nieważne czy jest SSL web serwera, gniazda
komunikacyjnego, czy może szyfrowanie z wykorzystaniem technologii AJAX.
Użytkownik otrzymuje jedynie uprawnienia konieczne do wykonywanych przez niego
zadań – koncepcja minimalistyczna – takich jak INSERT, SELECT, UPDATE itp. dla
każdej z tabel w bazie danych w przypadku braku sprecyzowania domyślnie jest to brak
uprawnień.
Użytkownik po zalogowaniu do systemu otrzymuje identyfikator swojej sesji a tabeli sesji
umożliwiający odnalezienie swoich danych w tej tabeli, oraz klucz potrzebny do ich
odszyfrowania jako, że te zmienne powinny być dostępne tylko dla danego użytkownika.
Dobrym rozwiązaniem będzie również ustawienie dla użytkowników limitu połączeń na
jeden dzięki temu nie będzie możliwości pracy dwóch użytkowników na tym samym
koncie oczywiście z wyłączeniem interfejsów prezentacyjnych.
Użytkownik odpowiedzialny za replikacje bazy danych może posiadać własna tabele z
konfiguracją parametrów replikacji bazy danych do hurtowni. Oczywiście tylko replikant
posiada na niej uprawnienia odczytu i zapisu.
Wnioski
•
•
•
•
•
•
•
•
•
Izolacja użytkowników
Gradacja dostępu do tabel zwiększa ich bezpieczeństwo
To serwer bazy danych odpowiada za logowanie jakie użytkownik wykonywał operacje.
Wydelegowanie kontroli uprawnień do serwera bazy danych daje mniejsze
prawdopodobieństwo popełnienia błędu podczas implementacji schematu uprawnień – nie
ma sensu wynajdywać koła od nowa.
Brak redundancji systemów uprawnień.
Interfejs prezentacyjny działa na minimalnych uprawnieniach dających jedynie dostęp
odczytu do tabel do czasu logowania na konkretnego użytkownika.
Pozbycie się problemu zapisu hasła w klientach dedykowanych – domyślnie klient
dedykowany korzysta z konta gościa.
Brak możliwości ataków sql injection na formularz logowania do systemu, jako że hasło
nie jest enkapsulowane w zapytanie sql.
W wypadku ataków sql injection dla konta gości bądź zalogowanego użytkownika mogą
oni pozyskać jedynie informacje dostępne dla tych użytkowników.
Related documents
język dostępu do bazy danych Oracle
język dostępu do bazy danych Oracle
SQL – język dostępu do bazy danych MySQL
SQL – język dostępu do bazy danych MySQL
program szkoleń
program szkoleń
Document
Document
Dokumentacja projektu: baza danych „Kino”
Dokumentacja projektu: baza danych „Kino”
Praktyczne wprowadzenie do relacyjnych baz danych
Praktyczne wprowadzenie do relacyjnych baz danych
Projekt aplikacji bazodanowej w środowisku INTERNET
Projekt aplikacji bazodanowej w środowisku INTERNET
Instrukcja połączenia z siecią WiFi
Instrukcja połączenia z siecią WiFi
Zakres materiału do kartkówki z teorii baz danych
Zakres materiału do kartkówki z teorii baz danych
Практическая работа №1 (2часа)
Практическая работа №1 (2часа)
Regulamin bezpieczeństwa informacji przetwarzanych w aplikacji
Regulamin bezpieczeństwa informacji przetwarzanych w aplikacji
Zestaw przykładowych pytań – Część 2
Zestaw przykładowych pytań – Część 2
Wizja systemu
Wizja systemu
Bazy danych - Wyższa Szkoła Biznesu w Dąbrowie Górniczej
Bazy danych - Wyższa Szkoła Biznesu w Dąbrowie Górniczej
pomiędzy: Strony zawierają niniejszą umowę, zwaną dalej „Umową
pomiędzy: Strony zawierają niniejszą umowę, zwaną dalej „Umową
Instrukcja do pobrania
Instrukcja do pobrania
Panel sterowania
Panel sterowania
Produkty ECM
Produkty ECM
Regulamin bezpieczeństwa informacji przetwarzanych w aplikacji
Regulamin bezpieczeństwa informacji przetwarzanych w aplikacji
Wydajność hurtowni danych opartej o Oracle10g Database
Wydajność hurtowni danych opartej o Oracle10g Database
Instrukcja korzystania z konta pracownika na stronie www http
Instrukcja korzystania z konta pracownika na stronie www http
Rola tabel w kodzie HTML
Rola tabel w kodzie HTML
Download
advertisement