|
Hola.
Simplemente en las aplicaciones que he creado, no me ha parecido necesario, eso no quiere decir que a otra gente le haya sido util.
En mis aplicaciones, no doy acceso a la base de datos fuera del programa. Otra cosa seria si proporcionara ese acceso, por ejemple por ODBC, pongamos que para que los usuarios se hagan sus propios informes con algo como las Crystal Reports. En este caso está claro que habría que crear usuarios en la base de datos, limitando los accesos a tablas y vistas, de forma que cada usuario solo pudiese ver lo que tiene asignado.
Otra cosa es definir la seguridad dentro de la aplicación. Si simplemente hago usuarios en la base de datos, y asigno derechos sobre tablas y vistas, lo que sucederá es que cuando intenten entrar en un formulario que toca una tabla a la que no tienen derecho, saltará un error en el programa de que no puede leer. Como estos errores no són nada elegantes, hay que programar en la aplicación, de que en función de a que grupo pertenece un usuario, pueda entrar a unos formularios y a otros no.
Esto se puede programar perfectamente mediante una tabla propia de usuarios y otra de grupos. No hace falta para nada la seguridad de Interbase. Así pues, si no la vamos a utilizar, ¿ porqué definirla ? (es más laborioso crear roles y asignar derechos sobre tablas, en la seguridad integrada, que hacerlo directamente por la aplicación, sobre unas tablas propias).
Personalmente solo utilizaria la seguridad integrada de Interbase, en casos como el primero comentado, en que los usuarios acceden a la base de datos, fuera del control de nuestra aplicación.
Saludos.
__________________
Marc Guillot (Hi ha 10 tipus de persones, els que saben binari i els que no).
|