שאלה: איך להסתיר מי האדמינים ב-DB ?

[ברבוריאן]

שאלה: איך להסתיר מי האדמינים ב-DB ?

ההנחה היא שיש גישה ל-DB שלא בדרך הטבע חח
האדמינים רשומים כמובן ב-DB בטבלה של כל היוזרים, אז האם יש איזו שיטה לזהות אותו באופן ייחודי ? ולעשות לו אוטנטיקציה נוספת שהוא אכן אדמין ומאיזה סוג (מבחינת הרשאות) ?
אם אנהל גם טבלת רולים, הזהויות והתפקידים יהיו ברורים, אבל כיוון שה-DB הזה חשוף/פגיע, אני מחפש פתרון יותר בכיוון אלגוריתמי הארד-קוד.

אשמח לרעיונות

 

[bnayal]

לא הבנתי, יש לך DB שפתוח לכל מיני אנשים

ובתוך הDB הזה יש טבלת יוזרים שבין היתר יש עמודה שאומרת האם הוא מנהל או יוזר רגיל, הבנתי נכון? ואתה רוצה שמי שיש לו גישה לDB לא ידע לפי הטבלה של היוזרים האם המשתמש הוא אדמין?

 

[ברבוריאן]

לא בדיוק

בטבלת היוזרים אין עמודה נפרדת שאומרת האם הוא מנהל או יוזר רגיל.
עכשיו אני מזהה אדמין לפי נזגרות ממחרוזת הניק שלו, ואני לא אוהב את הפתרון הזה.

 

[gilmad]

פשוט אל תנהל ככה

זה לא נכון...

המלצה שלי - תעבוד עם מערכת עם RBAC.

אם הDB "פגיע" כמו שאתה אומר - שום פתרון ברמת הקוד לא יעזור... המידע יושב בDB. לא בקוד.

אגב - RBAC. זה בעיקר ברמת קוד - הטבלה זה רק היצוג של ההרשאות.

 

[moshe sha]

יש לך אפשרות גם להוסיף הצפנה לאדמין

עם פונקצית ()m5