Почта (не будет опубликовано) (required)
На этом рассмотрение механизма работы программы аутентификации и предоставления доступа пользователямP заканчивается.
В зависимости от выбранного действия файл tbl_dialog.php либо выполняет SQL-запрос, введенный в предыдущем файле, либо открывает выбранную таблицу. В первом случае выполняются действия, аналогичные описанным выше. При открытии таблицы пользователю выводится ее содержимое, если он имеет разрешение SELECT для данной таблицы, а такжеP предоставляется возможность выполнения SQL-запросов SELECT, INSERT, DELETE, UPDATE, ALTER для текущей таблицы (см. рис. 4). При выполнении SQL-запроса управление передается файлу tbl_exec_query.php, действиями которого являются вызов функции queryproc() для выполнения SQL-запроса и регистрация в журнале событий неуспешной попытки выполнения запроса. Этот файл является последним в работе программы, но пользователь имеет возможность вернуться к предыдущим файлам программы посредством ссылки «назад».
В результате запускаP файла tbl_list.php в зависимости от выбранного действия либо вызывается пользовательская функция queryproc() для выполнения SQL-запроса, либо открывается выбранная пользователем БД. В первом случае пользователю выводится сообщение об успешности или не успешности выполнения запроса. Если запрос выполнен неуспешно, то в журнал событий записывается соответствующее событие. В случае открытия базы данных, в файле db_list.php аналогично списку БД формируется список таблиц, доступных пользователю, и предоставляется возможность выполнения SQL-запросов CREATE TABLE и DROP TABLE (см. рис. 3). Также пользователь имеет возможность открыть таблицу и просмотреть ее содержимое (если имеет разрешение SELECT). После выполнения одного из действий управление передается файлу tbl_dialog.php.
После того, как пользователь введет имя и пароль, введенные данные и управление передаются файлу db_list.php. Если не введено либо имя,P либо пароль, либо оба, то пользователю выдается сообщение об ошибке и в журнал записывается событие. Далее проверяется, зарегистрирован ли пользователь на сервере. Для этого имя и пароль пользователя, пытающегося получить доступ, ищутся в таблице auth_users базы данных dbsec. Если совпадение найдено, значит пользователь зарегистрирован на сервере, ему разрешается войти. Если же пользователь не зарегистрирован, то ему выводится соответствующее сообщение и в журнале событий регистрируется ошибка аутентификации. Прошедшему аутентификацию пользователю выводится список доступных БД, причем в скобках указываются разрешения пользователя для каждой БД. Базы данных, к которым у пользователя нет доступа, в списке не отображаются, и пользователь даже не знает об их существовании. Также пользователю предоставляется возможность выполнения SQL-запросов CREATE DATABASE и DROP DATABASE (при наличии соответствующих разрешений), а также возможность открыть нужную БД (см. рис. ниже). После выполнения одного из этих действий управление передается файлу tbl_list.php.
В предыдущей статье мы описывали процесс создания программы защиты MYSQL. В этой статье мы будем разбирать и исследовать Pмеханизм работы программы аутентификации и предоставления доступа пользователям.PПервым на выполнение запускается файл log_win.php. Этот файл предоставляет пользователю окно для ввода имени и пароля.
Компьютерная безопасность: PPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPPP вопросы и решения » Блог Архив » Защищаем СУБД MYSQL сами
Комментариев нет:
Отправить комментарий