Witam.
Wiem, że trochę męczę tego FireBirda, ale uzupełniam swoje braki wiedzy oraz szukam odpowiedzi na nurtujące mnie od wieków pytania na temat tej bazy. Praktycznie wszystkie moje wątpliwości rozwiązała wersja 2.1 (dzięki bObik za info). Chłopaki ze wschodu naprawdę sporo fajnych rzeczy dodali. Pozostał jeszcze jeden problem - warstwy. Tak to sobie nazwałem :) . Już tłumaczę. Właściwie problem ma 2 wątki:
- Mam jakieś konta użytkowników. Łączą się oni z bazą danych przez moją aplikację i chciałbym żeby tak pozostało. Czy jest coś w rodzaju "autoryzowanego (klienta)" połączenia do bazy (oprócz SYSDBA oczywiście)? Chodzi o to, że jak użytkownik ma jakieś pojęcie o bazach danych, to znając IP serwera i posługując się swoim loginem i hasłem, może teoretycznie zalogować się do bazy np. SQL Managerem i napaskudzić mi w bazie. Oczywiście, są prawa dostępu, jeżeli użytkownik ma prawo usuwania jakiś dokumentów w aplikacji, to tutaj też może sobie usunąć, ale właśnie chciałbym mu tego zabronić. Często usuwanie rekordów z jakieś tablicy jest powiązane z innymi instrukcjami które wykonuje aplikacja np. obliczanie statystyk itp. Jest na to jakaś rada?
- Podobnie jak powyżej. Jeżeli użytkownik zaloguje sie przez jakiegoś menegera SQL, to żeby nie widział baz/procedur/widoków stworzonych bez SYSDBA, tylko swoje. To w ogóle jest możliwe?