COMPUTER CONCEPT
Transcription
COMPUTER CONCEPT
Folie 1 28. September 2008 Lösungen zur Zugriffs-Sicherheit von Daten mit SQL-Server CC Computersysteme und Kommunikationstechnik GmbH Dipl.-Ing. Ulrich Walter CC Applications http://www.cc-dresden.de Dipl.-Ing. Lutz Elßner http://www.interdev.de Datenzugriffs-Sicherheit mit SQL-Server Folie 2 28. September 2008 Lösungen für horizontale Zugriffsicherheit konventionelle Lösungen Filtertabelle mit globalen Zugriffrechten Filtertabellen in jeder Where-Klausel Joins mit Filtertabellen Lösungen mit Datenbankmittel Anwendungsrollen Schemas Synonyme und nutzerspezifische Sichten Datenzugriffs-Sicherheit mit SQL-Server Folie 3 28. September 2008 Beispielanwendung lokaler Windows-Client SALKA 7 / ASTOR 7 Datenübertragung (nur bei Bedarf) zentrale Server SQL Server 2005 mit Arbeitsplatz im Intranet Datenbank SALKA ADO.NET oder am InfoHighway Sachsen oder am Internet Transport offen über Port 80 mit HTTP und SOAP Verschlüsselung und Komprimierung aller Nutzdaten SALKA WEB Service Web ApplikationsServer (IIS6) Datenzugriffs-Sicherheit mit SQL-Server Folie 4 28. September 2008 Beispielanwendung – Zugriffsgruppen horizontal Strukturiert Datenzugriffs-Sicherheit mit SQL-Server Folie 5 28. September 2008 Filtertabelle mit globalen Zugriffrechten Nutzeranmeldung erzeugt Inhalt von tFilter Datenzugriffs-Sicherheit mit SQL-Server Folie 6 28. September 2008 Filtertabelle mit globalen Zugriffrechten Filterung der anzuzeigenden Daten mit DB-Join Datenzugriffs-Sicherheit mit SQL-Server Folie 7 28. September 2008 Zugriffssteuerung mit DB-Elementen Nutzeranmeldung erzeugt spezifische DB-Elemente Datenzugriffs-Sicherheit mit SQL-Server Folie 8 28. September 2008 Zugriffssteuerung mit DB-Elementen Beispiel für Sto-Pro zum erzeugen von Anmeldungsspezifischen DB-Elementen Datenzugriffs-Sicherheit mit SQL-Server