On 13/03/16 20:49, Samuele wrote: > altri utenti con visibilità solo su alcune tabelle o in sola lettura da dare > al personale/terzi perché possano estrarsi dati di loro interesse
OCCHIO perché stai dimenticando una cosa. Questa è sicurezza verticale (tabelle/campi) ma quella orizzontale non la ottieni tramite DB e SQL (*) ma solo tramite un accesso che implementi una logica di business che permetta al singolo utente di vedere solo i dati (record) di sua pertinenza. E' primariamente questo il motivo per cui serve un middle tier. (*) as far as I know - comunque non in SQL standard; se l'accesso avviene tramite viste (condizionate anche sull'utente) e procedure in sostanza allora c'è un "middle tier" anche se estremamente sottile. Ciao! -- ---8<----------------------------------------------fnord------ Piermaria Maraziti [email protected] piermaria.maraziti.it eridia.it fandom.it giocofollia.it wildboar.it hovistocose.it ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
