Gherry:
Eu eram ferm convins ca vorbim despre situatii care nu sunt acoperite de userii de windows de ex: intr-un magazin pot sa fie in acelasi timp mai multi agenti de vanzari care iregistreaza operatiile pe acelasi calculator caz in care ar fi aberant sa creem conturi de win pt fiecare si sa ii punem sa dea switch user de fiecare data.
Conturi de Windows pentru fiecare angajat sint ceva elementar in orice mediu. As vrea sa stiu ce gasesti 'aberant' in cel mai fundamental principiu de securitate de pe platforma pe care o folosesti. Si nu este nevoie de switch pentru fiecare utilizator, exista atit infrastructura de runas /user in Windows cit si posibilitatea de a integra in aplicatie schimbarea contextului curent prin LogonUser.
Bazele securitatii nu se impelemnteaza dupa 'cheful' clientilor ci prin respectarea principiilor de baza (autentificare pe baza de parola, autorizare, access controlat la 'asset'urile controlate de securitate etc). In afara cazului in care esti un specialist in securitate (si in mod sigur nu esti) orice altceva este doar o fatada goala care mascheaza exploit-uri banale, o joaca in a fi depasita pentru oricine are un interes fie si minor.
Gherry:
sau daca avem o aplicatie care lucreaza pe web sunt curios cum rezolvi problema folosind exclusiv modul de securitate SQL Server..
Userii de Web in majoritatea cazurilor nu au nimic de-a face cu autorizarea in access la date (sau orice alte resurse) ci doar cu autentificarea in aplicatie. In mediul gen web (numar mare de utilizatori, necunoscut dinainte, fara disctinctie intre ei) un 'user' nu e un 'database principal'. Cind am creat userul 'rremus' la sqlserver.ro in mod sigur nu am primit GRANT pe nici un obiect din baza de date. S-a creat un record al acestui user intr-o tabela, dar acesta nu este in nici un fel implicat in drepturile de access din baza de date. Toate drepturile sint acordate aplicatiei Web. Eventual aplicatia are citeva roluri definite (ex. user simplu vs. moderator) care au access la mai multe sau mai putzine module, dar astea nu se reflecta in mod sigur in nici un fel asupra drepturilor efective din baza de date. De exemplu daca in aceasi baza de date se adauga o tabela de catre o alta aplicatie, nu exista nici un mod de a restrictiona 'userii' Web sa o acceseze, intr-ucit ei nu exista ca 'security pricipals'. Ce se restrictioneaza este accessul aplicatiei Web.
In aceste cazuri nu vorbesti despre securitate in baza de date, ori discutia noastra era pornita de la avantajele SQL vs. proceduri si un argument a fost controlul accesului la proceduri prin useri si GRANT-uri. Argumentul tau (useri Web) este nu are legatura cu discutia noastra (GRANT-uri in baza de date).
http://rusanu.com