Q&A

  • 오라클로 프로그램 개발하다 생각난 문제점인데요...
응용프로그램 개발하다 생각한 문제점인데요...

서버에 DB를 구축해 두고, 이 서버의 테이블들에 각 지역의 컴퓨터에서 해당

응용프로그램을 이용하여 서버의 컴퓨터에 데이터를 입력합니다..

근데 문제는 본사와 지역사무실의 직원들의 권한이 다르고,  지역사무실의

직원이 로그인할때는 해당 지역의 테이블이나 테이블안의 데이터만을 볼 수

있도록 해야 한다는 점입니다..그런데 또 문제는 어찌어찌해서 본사 직원의

아이디와 패스워드가 유출되어 본사 직원의 아이디로 로긴했을때 본사 이외에서는 접속이 안되야 합니다.. 보안때문에.. ^^;

(본사 직원은 모든 테이블들을 볼 수 있지만, 지역사무소 직원은 해당 지역의 테이블만 볼 수 있어야 합니다.)

이런 문제들이 있는데요, 어떤 방식으로 개발해야 할지 많은 분들의 고견을 듣고

싶어 이렇게 글을 올립니다.. 답글 많이 올려주세요... ^^; 그럼 수고하세요~
이 게시물을
3  COMMENTS
  • Profile
    박경태 2004.02.02 22:02
    권한 테이블에서 IP와 권한을 설정해서 막으면 되잖아요.......
    물론 사원 번호도 관리가 되야 겠지만........


  • Profile
    장태원 2004.02.03 00:13
    오라클에 사용자별 권한을 설정하셔야 합니다.

    현재 응용프로그램을 사용중이므로,

    구지 오라클에서 권한을 설정하지 않으셔도 됩니다.

    소스에서 간단하게 권한 설정을 하셔도 됩니다.

    예를 들어. TTable 라면

    권한이 낮은 사람은 Readonly 속성을 True

    권한이 높은 사람은 Readonly 속성을 False 로.

    또한 DBGrid 같은 DB Control 일 경우도 마찬가지 입니다.

    그럼 ㅅㄱ.


  • Profile
    이추형 2004.02.03 02:17
    항상 느끼는 것이지만 업무정의에 대해 GUI를 구현시 정답이란
    있을수 없다라고 생각합니다.

    때에 따라서는 서버에 의존적일때도 있고, 혹은 클라이언트에
    의존적일수 있습니다.

    서버상에서 클라이언트 사용자의 Role 및 보안관리를 할수 있습니다.
    또한 일부 모안적용은 서버 DB내에 별도로 관리하여 관리자가 쉽게
    권한변경을 할수 있습니다.

    서버상에서 할수 있는 Role관리는 클라이언트 pc의 ip관리
      -- 보통 180일의 권한을 주는데요, 1개월이상 사용하지 않을경우
          임의로 막아버립니다.(접속자체가 않됨)
      -- DB Role에서 사용자별로 각 테이블에 대해 권한을 줄수 있습니다.
          사용자에 따라서는 View / Table에 대해 각각의 권한을 줍니다.
      -- 서버, DB로 각각 사용로그를 남기어 보안정책에 활용합니다.

    클라이언트에서는 위에서 말씀하신분처럼 무겁지 않은 Role관리를
    하는것이 가장 바람직합니다. 프로그램 무거워지면 않좋아합니다.
First Page
497 498 499 500 501 502 503 504 505 506
Last Page
한델 로그인 하기