COMPUTER CONCEPT

Transcription

COMPUTER CONCEPT
Folie 1
28. September 2008
Lösungen zur Zugriffs-Sicherheit von Daten mit SQL-Server
CC Computersysteme und
Kommunikationstechnik GmbH
Dipl.-Ing. Ulrich Walter
CC Applications
http://www.cc-dresden.de
Dipl.-Ing. Lutz Elßner
http://www.interdev.de
Datenzugriffs-Sicherheit mit SQL-Server
Folie 2
28. September 2008
Lösungen für horizontale Zugriffsicherheit
 konventionelle Lösungen
 Filtertabelle mit globalen Zugriffrechten
 Filtertabellen in jeder Where-Klausel
 Joins mit Filtertabellen
 Lösungen mit Datenbankmittel
 Anwendungsrollen
 Schemas
 Synonyme und nutzerspezifische Sichten
Datenzugriffs-Sicherheit mit SQL-Server
Folie 3
28. September 2008
Beispielanwendung
lokaler Windows-Client
SALKA 7 / ASTOR 7
Datenübertragung
(nur bei Bedarf)
zentrale Server
SQL Server
2005
mit
Arbeitsplatz
im Intranet
Datenbank
SALKA
ADO.NET
oder
am InfoHighway
Sachsen
oder
am Internet
Transport
offen über Port 80 mit
HTTP und SOAP
Verschlüsselung und
Komprimierung aller
Nutzdaten
SALKA
WEB
Service
Web ApplikationsServer
(IIS6)
Datenzugriffs-Sicherheit mit SQL-Server
Folie 4
28. September 2008
Beispielanwendung – Zugriffsgruppen horizontal Strukturiert
Datenzugriffs-Sicherheit mit SQL-Server
Folie 5
28. September 2008
Filtertabelle mit globalen Zugriffrechten
 Nutzeranmeldung erzeugt Inhalt von tFilter
Datenzugriffs-Sicherheit mit SQL-Server
Folie 6
28. September 2008
Filtertabelle mit globalen Zugriffrechten
 Filterung der anzuzeigenden Daten mit DB-Join
Datenzugriffs-Sicherheit mit SQL-Server
Folie 7
28. September 2008
Zugriffssteuerung mit DB-Elementen
 Nutzeranmeldung erzeugt spezifische DB-Elemente
Datenzugriffs-Sicherheit mit SQL-Server
Folie 8
28. September 2008
Zugriffssteuerung mit DB-Elementen

Beispiel für Sto-Pro zum erzeugen von Anmeldungsspezifischen DB-Elementen
Datenzugriffs-Sicherheit mit SQL-Server