Zugriffsberechtigungen mittels SQL implementieren
Von: Karl Burghart (k.burghart@yahoo.de) [Profil]
Datum: 10.07.2008 16:45
Message-ID: <pan.2008.07.10.14.45.22.578125@yahoo.de>
Newsgroup: de.comp.datenbanken.misc
Datum: 10.07.2008 16:45
Message-ID: <pan.2008.07.10.14.45.22.578125@yahoo.de>
Newsgroup: de.comp.datenbanken.misc
Hallo, ich verwende bei einem Projekt unterschiedliche Datenbanken welche ich Applikationsseitig über ein generisches Datenbank-Interface anspreche. Dieses Interface erlaubt Ansi-SQL, verhindert aber das ich auf spezielle Eigenschaften einzelner Datenbank-Systeme zurückgreifen kann. Die Applikation hat derzeit keinerlei Benutzerverwaltung oder andere Zugriffsmechanismen. Diese sollen nun implementiert werden. Im Prinzip möchte ich lediglich eine kleine Userverwaltung in die Applikation (und somit auch in die DB) einbauen welche es ermöglicht das bestimmte Datensätze nur von dedizierten Usern gelesen/bearbeitet werden können. Wer was lesen/ändern darf steht direkt im Datensatz/Row drin. Im Prinzip eine feine Sache. Das Problem ist aber nun das diese Applikation wiederum selbst als eine Art Schnittstelle zu anderen Systemen fungiert und "Fremde"-SQL Statements ausführt bzw. "durchreicht". Diese "anderen" Systeme können nicht angepaßt werden. Was kann ich nun tun um mein Berechtigungssystem auch auf "daherkommende" SQL-Statements anzuwenden? Ich könnte die SQL-Strings dementsprechend parsen und modifizieren allerdings wird das aufgrund der Komplexität wohl eher Theorie bleiben. Gibt es da noch andere Möglichkeiten? Ich bin kein SQL-Profi habe aber in diversen Handbüchern/Tutorials auch keinen Ansatz zur Lösung gefunden. Möglicherweise liege ich auch komplett falsch. Bin für jeden Hinweis dankbar. lg Karl[ Auf dieses Posting antworten ]
Antworten
- Stefan Graf (10.07.2008 18:57)
- Andreas Kretschmer (11.07.2008 07:30)