Witam
Uczę się MySQLa + Delphi (ZEOSLib) i nie bardzo wiem, jak rozwiązać problem bezpieczeństwa. Poleceniem GRANT mogę ustawić uprawnienia do poziomu kolumny (nazwijmy je pionowe). Czy można ustawić uprawnienia "poziome"? Chodzi mi o to, że w moim programie, użytkownik ma dopisywać pewne informacje do bazy i - w zależności od poziomu uprawnień - odczytywać te informacje, modyfikować i powtórnie zapisywać: tylko swoje, pewnych grup lub całości.
Muszę więc każdemu nadać uprawnienia select, insert, update i delete. Oczywiście z poziomu aplikacji mogę odpowiednio używać klauzuli WHERE, która zapewni prawidłową funkcjonalność (po ID użytkownika lub poziomie uprawnień). Ale jeżeli ktoś użyje innego narzędzia, to mając SELECT wydostanie wszystkie rekordy.
- Czy istnieje jakaś warstwa pośrednia na serwerze (zakładam dostęp do bazy przez Internet, aplikacja kliencka w Delphi), która może sprawdzić legalność otrzymanego zapytania (czyli czy ten użytkownik może pytać o taki zestaw rekordów)?
Jeżeli nie, to - Czy silnik bazy danych, po zalogowaniu użytkownika może wygenerować po stronie serwera tabelę zawierającą tylko dopuszczane dla niego rekordy?
Będę wdzięczny za wskazówki.