Меню
Что нового?

Права доступа

Craelfar

Craelfar

Новичок
Права доступа

Ситуация такова. Существует интранетовская веб оболочка под БД(MSSQL). И БД и IIS используют встроенную виндовую авторизацию, посему юзверям не приходиться набивать пароли нигде кроме как при входе в Windows. Права на доступ к БД раздаються непосредственно по Active Directory группам. В связи с этим возникают два вопроса:
1.Наколько это разумно с точки зрения безопасности?
2.Существуют ли какие-то способы с помощью ПХП-скрипта вытащить информацию о правах доступа юзверя на БД?
 

Кром

Новичок
>1.Наколько это разумно с точки зрения безопасности?

Что конкретно?

>2.Существуют ли какие-то способы с помощью ПХП-скрипта вытащить информацию о правах доступа юзверя на БД?

Да, подсоединиться к базе и сделать запрос.
 
Craelfar

Craelfar

Новичок
>Что конкретно?

Такой способ авторизации.

-~{}~ 06.02.06 18:20:

И нельзя ли пару полезных ссылок по этой теме, если не сложно?
 

Кром

Новичок
>Такой способ авторизации.

Я так понимаю, у тебя NTLM? Если все сделано корректно, то вполне разумный способ.

>И нельзя ли пару полезных ссылок по этой теме, если не сложно?

Ссылок на что? На то, как с помощью скриптов обращаться к базе? Смотри в любой книге/мануале по php.
 
Craelfar

Craelfar

Новичок
Да нет, просто я не знаю где эти данные храняться конкретно. К какой таблице, етс.
 
Войдите или зарегистрируйтесь для ответа.
Сверху