Messages posted by: supnobita

Hi anh/chị,
Em có một ứng dụng cần phải viết , nó truy xuất và lưu trử dữ liệu trên mssql. Trong ứng dụng của em có yêu cầu nghiêm ngặt về phân quyền. Có một vài table cực kỳ quan trọng yêu cầu là mỗi record trong đó user nào tạo ra thì mới có quyền sửa, còn lại một vài user thuộc nhóm của user tạo ra đó, thì được phép xem mà không thể xóa sửa, còn lại thì không được xem luôn. Hơn nữa cần có 2 yêu cầu thêm đối với dữ liệu như sau:
1) Phòng trường hợp DBA là người sửa dữ liệu thì làm sao? có thể ngăn chặn hoặc cơ chế gì đó phát hiện ra đã bị sửa từ DBA không ?
2) nếu DBA sửa pass của 1 account thì làm sao để ngăn chặn hoặc biết được ?

Vậy để thoả mãn những yêu cầu trên thì có giải pháp như thế nào ? nên phân quyền từ trong ứng dụng hay DB hay là cả 2 luôn ... ?

Từ trước tới nay em viết ứng dụng nhưng chỉ là truy xuất bình thường bây giờ dính tới độ bảo mật cao như thế này, em chưa có ý tưởng nào, anh chị có thể giúp em xem thử có giải pháp nào tốt và hay dùng.
Xin cảm ơn

thank bino1810 !
Mình đã vào safemode chỉnh lại được rồi ! hehe

Hồi sáng lở nghịc vào Phần software restriction policy của XP máy em ko mở được các phần mềm gì hết. Sau đó em vào lại Local sec policy mà và delete hết mấy cái dòng trong addition .. rule ( em cũng ko nhớ nó tên đây đủ là gì cả ) sau đó em khởi động lại máy tính thế là không thể vào được máy tính luôn, cứ logon vô là nó lại quay lại màn hình logon tiếp nữa ! Em vào acc administrator cũng ko ăn thua smilie

Mong các bác chỉ giúp em cách nào khắc phục mà không phải cài lại win !