yacc> Так ты принципов вообще не понимаешь
yacc> В натуре, ты сейчас рассказываешь что ту или иную ветку авиабазы скачать невозможно не имея доступ к самой базе данных!
Ты оказывается принципов не понимаешь, что равняешь защищенные базы данных с разделением доступов пользователя с форумом где доступ открыт почти везде за исключением закрытых разделов
yacc> Ты сделал мой день!
Ты сделал мой день,
Если бы форум работал так же, как обычно строятся базы данных, то ты бы, войдя на него, видел бы только свои сообщения и сообщения которые тебе разрешены. Либо явно, либо по признаку принадлежности к группе пользователей который должны их видеть. Например врач поликлиники может получить доступы только к записям касающихся поликлинике к которой принадлежит его логин.
Да строго говоря даже на форуме ты не можешь получить поля регистрации пользователей, которые содержат личную информацию.
U235>> Ты резидентную программу записывающемуся на прием гражданину на комп повесишь? Ну и узнаешь только его данные.
yacc> У злоумышленников комп с паролем на выход на портал
И что? Как это поможет посадить резидентную программу на сервер БД? От портала до этого сервера еще несколько машин и экранов.
U235>> Базу ты так не скачаешь. Это нужно Сервер БД заразить, что имея доступ только в общедоступному веб-интерфейсу не шибко то реально.
yacc> Ну не позорься уж.
Ну ты уж тут опозорился
yacc> Злоумышленнику не нужна база, нужны данные из нее.
Ты их не получишь в значимых количествах.
yacc> Совершенно необязательно. Программы для бюджетников обычно навороченностью не отличаются. Это у банков защита по-полной.
У федеральных баз защита аналогична банковской или круче. Там бюджеты на подобные системы покруче банковских.
yacc> Но прекратить слить инфы - только блокировкой учетной записи.
Так она автоматически наступит уже на десятке -другом запросов, а никак не на 500 тысячах. Потому как работа скрипта автоматически выкачивающего данные последовательными запросами через веб-интерфейс резко отличается от обычной работы пользователя. Сейчас не те времена, чтоб такие фокусы проходили. Не говоря уже о том что ты получишь только те записи и только те поля, которые тебе разрешены логином под которым ты работаешь. Все записи и все их поля ты таким образом не получишь