доброго времени суток 

Необходимо организовать уровни доступа к БД. Идея реализации есть, но она очень уж громоздкая:
создать методы для чтения, редактирования каждой таблицы в БД, все операции с базой будут производиться только через данные методы. Входными данными методов будут, помимо основных, логин и пароль. Метод буде проверять какому уровню доступа принадлежит данный логин и выполнять свою функцию исходя из этого доступа. Для методов может использоваться сервер автоматизации   
Что вы думаете об этом? Может уже есть что-то давно используемое и более надежное?

Это сообщение отредактировал(а) Чердак - 4.4.2008, 22:44

встает встречный вопрос, если системе требуется такой сложный подход для разграничения прав, то не проше ли выбрать сервер с готовым решением, например Oracle, навряд ли в Firebird это есть, если только самому все делать

Сервер с готовым решение не может быть использован, потому что это курсовая работа :(

есть. По большому счету у всех СУБД механизм одинаковый, т.е. раздача прав на таблицы, вьюшки и т.д.
Вероятнее всего вопрос может быть построен по другому, а именно в зависимости от значения некоторого поля/полей в таблице, принимается решение о возможности смотреть/редактировать/удалять запись.
Например текущий форум, редактировать пост может только автор или админ, т.е. все зависит от текущего пользователя. А могут быть еще и закрытые форумы.
На данный момент я не знаю СУБД, которая могла бы ограничить доступ к записи в зависимости от значения некоторого поля/полей, поэтому пишется своя система проверки прав.
не есть гуд всегда передавать пароль, можно ограничится 1 проверкой логина и пароля, а потом логин брать из сессии или еще откуда-нибудь.

а роли, это не оно?

Akella, не оч понимаю. что за роли? Можно подробнее?

Ну как же, у Firebird кроме пользователей есть роли.
Вот можно ролям, а не только пользователям раздавать права.
Ну а когда пользователь логинится, то то он выбирает себе роль.

http://ibase.ru/devinfo/sqlroles.htm
http://www.firebirdsql.org/manual/ru/migra...b-admin-ru.html
http://forum.vingrad.ru/forum/topic-200115.html


роли ещё называют привилегиями

Добавлено через 58 секунд
http://www.interbase-world.com/ru/interbas...ail.php?ID=2868

Добавлено через 1 минуту и 42 секунды

если, конечно, админ дал право логиниться пользователю с привилегиями конкретной роли

Akella, спасибо. 
попробую воспользоваться этим. но пока всеравно не оч понятно как организовать, ведь клиенты обращаются к базе через сервер приложений, а там доступ открыт через пользователя SYSDBA.

тогда создавай свои таблицы прав, пользователей, групп и т.д.