[IB]Droit d'accès au serveur et à la DB

qi130 · 20/09/2004, 14h07

Petit soucis d'architecture.....

Je dois gérer les droits de connexion à 1 DB depuis mon appli (Delphi, serveur remote), et je suis confronté au syndrome de l'oeuf et de la poule.....

Quelques interrogations sur lesquelles je souhaite vos avis:

1/ sous IB, la connexion à la BD est indissociable de la connexion au serveur

donc tout utilisateur de l'appli doit être déclaré au niveau du serveur pour permettre son log-in

2/ Mais alors, si 2 appli utilisent le même serveur, n'importe quel USER déclaré peut utiliser ces 2 applis, même s'il n'a le droit qu'à 1

et là, je sèche: faut-il obligatoirement ajouter une procédure d'habilitation applicative ?

3/ Lors du log-in sur le serveur, le password transite sur le réseau: est-il codé ou en clair ?

4/ Peut-on affecter un rôle temporaire à 1 utilisateur après qu'il se soit connecté (via 1 proc stockée peut-être ?)

ceci correspondrait au ROLE que l'on peut renseigner dans le composant TIBDatabase

Merci d'avance pour tout éclaircissement.

Andry · 20/09/2004, 15h10

Citation:

Envoyé par qi130

Je dois gérer les droits de connexion à 1 DB depuis mon appli (Delphi, serveur remote), et je suis confronté au syndrome de l'oeuf et de la poule.....

Quelques interrogations sur lesquelles je souhaite vos avis:

1/ sous IB, la connexion à la BD est indissociable de la connexion au serveur

donc tout utilisateur de l'appli doit être déclaré au niveau du serveur pour permettre son log-in

C'est vrai, il faut que l'utilisateur soit connu de la base pour s'y logger.

Citation:

Envoyé par qi130

2/ Mais alors, si 2 appli utilisent le même serveur, n'importe quel USER déclaré peut utiliser ces 2 applis, même s'il n'a le droit qu'à 1

et là, je sèche: faut-il obligatoirement ajouter une procédure d'habilitation applicative ?

Je crois que tu peux autorisé ou non un utilisateur à voir, executer des requete sur tes tables et procedures.

Citation:

Envoyé par qi130

3/ Lors du log-in sur le serveur, le password transite sur le réseau: est-il codé ou en clair ?
4/ Peut-on affecter un rôle temporaire à 1 utilisateur après qu'il se soit connecté (via 1 proc stockée peut-être ?)

ceci correspondrait au ROLE que l'on peut renseigner dans le composant TIBDatabase

Je connais pas suffisament ce domaine donc, je peux pas te dire.

A+

20/09/2004, 14h07	#1
qi130 Expert Confirmé Sénior Pierre Ingénieur qualité méthodes Inscription : mars 2003 Messages : 3 726 Détails du profil Informations personnelles : Nom : Pierre Âge : 51 Localisation : France Informations professionnelles : Activité : Ingénieur qualité méthodes Secteur : Finance Informations forums : Inscription : mars 2003 Messages : 3 726 Points : 4 739 Points : 4 739	[IB]Droit d'accès au serveur et à la DB Petit soucis d'architecture..... Je dois gérer les droits de connexion à 1 DB depuis mon appli (Delphi, serveur remote), et je suis confronté au syndrome de l'oeuf et de la poule..... Quelques interrogations sur lesquelles je souhaite vos avis: 1/ sous IB, la connexion à la BD est indissociable de la connexion au serveur donc tout utilisateur de l'appli doit être déclaré au niveau du serveur pour permettre son log-in 2/ Mais alors, si 2 appli utilisent le même serveur, n'importe quel USER déclaré peut utiliser ces 2 applis, même s'il n'a le droit qu'à 1 et là, je sèche: faut-il obligatoirement ajouter une procédure d'habilitation applicative ? 3/ Lors du log-in sur le serveur, le password transite sur le réseau: est-il codé ou en clair ? 4/ Peut-on affecter un rôle temporaire à 1 utilisateur après qu'il se soit connecté (via 1 proc stockée peut-être ?) ceci correspondrait au ROLE que l'on peut renseigner dans le composant TIBDatabase Merci d'avance pour tout éclaircissement. __________________ "Il n'y a pas de bonnes réponses à une mauvaise question." (M. Godet) ----------------------- Pensez à cloturer votre sujet - Aucune réponse aux sollicitations techniques par MP Usus magister est optimus
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email