КурсорАдаптеры собственный UpdateCmd | |
---|---|
Sandwich Сообщений: 137 Дата регистрации: 08.02.2014 |
Здравствуйте
Есть программа на VFP9 для расчета ЗП сотрудников. База на web-сервере. Взаимодействие организовано через курсорадаптеры. Наступила ситуация, когда web-админ начал подсматривать чужие деньги через БД и много рассуждать. Я предположил вариант "кодирования" цифровых данных прямо в БД. Как первый вариант - хранить рубли в БД как число, умноженное на что-то не постоянное. При получении данных делить на это не постоянное, при сохранении - наоборот умножать. Для теста решил использовать в качестве множителя/делителя ID записи (понимаю о существовании камней в виде переполнения данных при больших ID и пр. Сейчас речь о принципе, можно использовать что-то другое) Теперь суть проблемы: При получении данных делить на это не постоянное - это легко: в SelectCmd пишу
Как "вставить" переменные из CursorSchema и секцию WHERE? Заранее спасибо. |
Re: КурсорАдаптеры собственный UpdateCmd | |
---|---|
PaulWist Сообщений: 14601 Дата регистрации: 01.04.2004 |
Ммм, а поменять пароль для БД??
------------------ Есть многое на свете, друг Горацио... Что и не снилось нашим мудрецам. (В.Шекспир Гамлет) |
Re: КурсорАдаптеры собственный UpdateCmd | |
---|---|
leonid Сообщений: 3202 Откуда: Рига Дата регистрации: 03.02.2006 |
Учитывая, что ТС пишет Цитата:вероятно, следует понимать, что Цитата:это DBA. В таком случае, смена пароля не поможет. Поможет только смена web-админа на менее склонного к рассуждениям. Ну а тот метод, который ТС предлагает для борьбы с этим, врядли остановит и ребенка среднего шлольного возраста. |
Re: КурсорАдаптеры собственный UpdateCmd | |
---|---|
ssa Сообщений: 12999 Откуда: Москва Дата регистрации: 23.03.2005 |
Какого "формата"? Для передачи параметров используется один единственный формат - знак вопроса перед выражением с локальными данными. Цитата:Какие такие "переменные из CursorSchema"? В CursorSchema имена полей, где там переменные обнаружены?
------------------ Лень - это неосознанная мудрость. Исправлено 1 раз(а). Последнее : ssa, 29.05.23 08:54 |
Re: КурсорАдаптеры собственный UpdateCmd | |
---|---|
Sandwich Сообщений: 137 Дата регистрации: 08.02.2014 |
Админ как раз эти пароли и меняет/хранит |
Re: КурсорАдаптеры собственный UpdateCmd | |
---|---|
PaulWist Сообщений: 14601 Дата регистрации: 01.04.2004 |
Начни с простого forum.foxclub.ru
------------------ Есть многое на свете, друг Горацио... Что и не снилось нашим мудрецам. (В.Шекспир Гамлет) |
Re: КурсорАдаптеры собственный UpdateCmd | |
---|---|
AndyNigmatec Сообщений: 1552 Откуда: Волгоград Дата регистрации: 28.06.2015 |
ИМХО это как раз тот случай когда решение должно быть в административной плоскости ...
|
Re: КурсорАдаптеры собственный UpdateCmd | |
---|---|
Sandwich Сообщений: 137 Дата регистрации: 08.02.2014 |
Не существует абсолютно взломоустойчивых систем защиты. Вопрос в сопоставимости ресурсных затрат на взлом и собственно ценности защищаемого объекта. Можно вообще не иметь доступа к данным, а пытаться достичь результата другими путями, например: подсматривать расчетные листки, подслушивать обсуждения других, выспрашивать у всех и т.д. Так что этот вопрос больше программистского интереса. |
Re: КурсорАдаптеры собственный UpdateCmd | |
---|---|
Sandwich Сообщений: 137 Дата регистрации: 08.02.2014 |
Согласен, решать нужно вопрос зависти |
Re: КурсорАдаптеры собственный UpdateCmd | |
---|---|
Sandwich Сообщений: 137 Дата регистрации: 08.02.2014 |
Спасибо, работает |
Re: КурсорАдаптеры собственный UpdateCmd | |
---|---|
Burn Сообщений: 5640 Откуда: Днепр Дата регистрации: 02.01.2002 |
Странная система. Нормальная система безопасности обычно постороенна так, что админ может насильно установить новый пароль пользователю, но после его изменения способ узнать его только терморектальный криптоанализ. |
Re: КурсорАдаптеры собственный UpdateCmd | |
---|---|
Sandwich Сообщений: 137 Дата регистрации: 08.02.2014 |
Интересно было увидеть БД, пароль от которой хранится в самой БД. Вы же, наверное, говорите про пароль для GUI |
Re: КурсорАдаптеры собственный UpdateCmd | |
---|---|
Burn Сообщений: 5640 Откуда: Днепр Дата регистрации: 02.01.2002 |
Пароли ваще храниться не должны.
Но ваша проблема чисто административная и решаться должна на уровне организации. У нас, кстати, если расчетчик или нормировщик где то намекнет что он знает чужие заплаты - а он их знает по определению - то сразу же познакомиться со службой внутренней безопасности и приказом на увольнение. |
Re: КурсорАдаптеры собственный UpdateCmd | |
---|---|
Sandwich Сообщений: 137 Дата регистрации: 08.02.2014 |
Тут согласен на все 100%. И об этом уже писал выше. А вот с этим ну никак не соглашусь. Как можно избавиться вот от этого?
|
Re: КурсорАдаптеры собственный UpdateCmd | |
---|---|
sphinx Автор Сообщений: 31166 Откуда: Каменск-Уральски Дата регистрации: 22.11.2006 |
|
© 2000-2024 Fox Club  |