|
|
23.11.2006, 13:36
|
#1 |
|
Member
|
Цитата:
Сообщение от Vadik
...
Достаточные, чтобы выполнять все пакеты, создаваемые пользователями с различными правами. Т.о. самый простой (простой - не значит плохой) вариант - права администратора ... Это один из методов взлома RLS. Если строить отчет на клиенте и доступ на уровне записей ограничен, то в отчет попадет только доступный пользователю диапазон. А вот если отчет построить на пакетном сервере, у которого права админские, то никакое ограничение доступа по записям не сработает. В принципе, так можно ломать не только RLS, но и стандартные ограничения доступа. Например, ну не видим мы в отчете поле себестоимость, но оно там есть. А вот если отправить отчет на сервер пакетной обработки и попросить вернуть его по почте — можно будет полюбоваться. Возможно, там есть и другие проблемы. Помню как-то занимался этим вопросом. Деталей не помню, но помню только, что сильно расстроился.
__________________
С уважением, glibs® |
|
|
|
| За это сообщение автора поблагодарили: Vadik (3). | |
|
23.11.2006, 15:18
|
#2 |
|
Member
|
Цитата:
Сообщение от glibs
...
Возможно, там есть и другие проблемы ... В аудит (CreatedBy, ModifiedBy), а также в обычный аудит пишется логин сервера пакетной обработки, а не логин пользователя. Пойди потом пойми, кто чего наколбасил. Точнее, расследование можно провести попытаться, но это, мягко говоря, кучу времени отнимет.
__________________
С уважением, glibs® |
|
|
| Теги |
| faq, пакет, пакетная обработка, пакетное задание |
|
|
|
Комбинированный вид
