Petit soucis d'architecture.....
Je dois gérer les droits de connexion à 1 DB depuis mon appli (Delphi, serveur remote), et je suis confronté au syndrome de l'oeuf et de la poule.....
Quelques interrogations sur lesquelles je souhaite vos avis:
1/ sous IB, la connexion à la BD est indissociable de la connexion au serveur
donc tout utilisateur de l'appli doit être déclaré au niveau du serveur pour permettre son log-in
2/ Mais alors, si 2 appli utilisent le même serveur, n'importe quel USER déclaré peut utiliser ces 2 applis, même s'il n'a le droit qu'à 1
et là, je sèche: faut-il obligatoirement ajouter une procédure d'habilitation applicative ?
3/ Lors du log-in sur le serveur, le password transite sur le réseau: est-il codé ou en clair ?
4/ Peut-on affecter un rôle temporaire à 1 utilisateur après qu'il se soit connecté (via 1 proc stockée peut-être ?)
ceci correspondrait au ROLE que l'on peut renseigner dans le composant TIBDatabase
Merci d'avance pour tout éclaircissement.
Partager