Access Control List در سطح پایگاه داده چیست و چگونه برای برنامه می تواند مورد استفاده قرار گیرد؟

Question

ACL ها که برای محدود کردن دسترسی کاربر به داده ها به کار می رود چیست؟ چگونه تعریف و به کار گرفته می شوند (در سطح پایگاه داده)

Answer 1

من استفاده از ACL در سطح پایگاه داده رو در سیستم های ERP دیده ام، بدین صورت که برای تمام جداول موجود در ERP چند فیلد وجود داشت که موارد مرتبط با ACL درون آنها ذخیره می شد و در حقیقت هر رکورد پایگاه داده یکسری ACL های مخصوص به خود داشت (فرد ایجاد کننده ، سازمان ، پست و ...) و همچنین تمام رکورد های یک جدول هم یکسری ACL مشترک داشتند. البته این یه کلیتی از ماجرا بود و جزئیات فراوانی در پیاده سازی داشت.

Comments

با این تفاسیر، خودتان کوئری را ویرایش می کردید ( در سطح کد) یا پایگاه داده بر حسب شخص لاگین کرده این ACL را اعمال می کرد؟

---

خودمون که نه اون ERP در حقیقت یک فریمورک بود و کلی ابزار داشت که باید از قوانینش تبعیت می کردی بعد اون خودش این کارو برامون انجام می داد. چون دیتابیس هم اوراکل بود، یکسری وابستگی ها هم به سیستم دسترسی و مدیریت کاربران اوراکل داشت.