• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Посоветуйте подход по правам доступа

Gandliar

Lotus Team
16.02.2004
558
26
BIT
69
Здравствуйте!

Прошу посоветовать подход.

Хотелось бы реализовать приложение таким образом, чтобы модификация документов пользователями происходила только через интерфейс приложения.
Таким образом исключить возможность, чтобы пользователь мог модифицировать данные собственноручно написанным скриптом из другой базы данных.

Заранее благодарю.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 949
609
BIT
260
Здравствуйте!

Прошу посоветовать подход.

Хотелось бы реализовать приложение таким образом, чтобы модификация документов пользователями происходила только через интерфейс приложения.
Таким образом исключить возможность, чтобы пользователь мог модифицировать данные собственноручно написанным скриптом из другой базы данных.

Заранее благодарю.
все модификации только от подписанного "специальным" юзером кодом, через агенты (на сервере)
 

Gandliar

Lotus Team
16.02.2004
558
26
BIT
69
Насколько я понимаю, в этом случае, будет некий документ-задание, noteId которого передается в серверный агент, который это задание и выполняет.
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 949
609
BIT
260
Насколько я понимаю, в этом случае, будет некий документ-задание, noteId которого передается в серверный агент, который это задание и выполняет.
возможно и так...
основная мысль - код в агентах, которые что-то изменяют
 

garrick

Lotus Team
26.10.2009
1 352
151
BIT
210
возможно и так...
основная мысль - код в агентах, которые что-то изменяют
Как это защитит от агентов из других баз?
Чтобы такое работало у пользователей вообще должны быть права только "читателя", а все изменения, да, агентами, подписанными администратором. Но слишком много возни будет с таким дизайном. Надо в web переходить - XPages и пр. там это легче реализовать.
 
  • Нравится
Реакции: alexas1

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 949
609
BIT
260
Как это защитит от агентов из других баз?
Чтобы такое работало у пользователей вообще должны быть права только "читателя", а все изменения, да, агентами, подписанными администратором. Но слишком много возни будет с таким дизайном. Надо в web переходить - XPages и пр. там это легче реализовать.
по сути это мною и написано выше на пост, в данном - я просто подтвердил перенос а агента логики
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!