Улучшение безопасности приложения на DataSnap: аутентификация с использованием базовых триггеров на Delphi

Delphi , Базы данных , Interbase

Вопрос разработчиков, работающих с DataSnap, часто связан с безопасностью и аутентификацией в приложении. Пользователь, столкнувшийся с необходимостью аутентификации на уровне базы данных, выразил заинтересованность в том, чтобы атрибуты "создан" и "обновлён" в таблицах отражали информацию о текущем пользователе. Это предполагает, что сам процесс аутентификации будет происходить на уровне базы данных, а не только на сервере.

Описание задачи

Серверное приложение на Delphi, использующее DataSnap для доступа к базе данных, должно корректно обрабатывать аутентификацию пользователей. Пользователь должен иметь возможность войти в систему с клиентской стороны, после чего атрибуты записей должны обновляться с отметкой о том, кто выполнил операцию (создание или обновление записи). В данном случае, аутентификация на уровне сервера уже реализована, но необходимо передать учетные данные в базу данных для корректной работы триггеров.

Подход к решению

Используя возможности Firebird, можно настроить контекст сессии для сохранения информации о текущем пользователе. Функции RDB$SET_CONTEXT() и RDB$GET_CONTEXT() позволяют установить и получить дополнительные данные, специфичные для сессии пользователя или текущей транзакции. Для атрибутов created_by и updated_by можно использовать контекстные переменные.

Пример кода

// Установка контекста пользователя в событии OnUserAuthorize
SELECT RDB$SET_CONTEXT('USER_SESSION', 'actualuser', 'имя_пользователя')
FROM RDB$DATABASE;

// Получение контекста пользователя в триггере
ACTUALUSER = RDB$GET_CONTEXT('USER_SESSION', 'actualuser');

// Использование переменной ACTUALUSER в триггере для установки атрибутов записи

Также можно рассмотреть использование ключевого слова CURRENT_USER, предоставляемого Firebird, для автоматической установки атрибутов created_by и updated_by в триггерах.

Создание триггеров

CREATE TRIGGER BI_CUSTOMERS
FOR CUSTOMERS
BEFORE INSERT
AS
BEGIN
  NEW.created_by = CURRENT_USER;
END;

CREATE TRIGGER BU_CUSTOMERS
FOR CUSTOMERS
BEFORE UPDATE
AS
BEGIN
  NEW.updated_by = CURRENT_USER;
END;

Важные замечания

• Необходимо обеспечить безопасное хранение и передачу паролей.
• Важно учитывать, что CURRENT_USER отражает пользователя базы данных, а не пользователя приложения.
• В случае, если требуется отдельная аутентификация для DataSnap и базы данных, нужно предусмотреть механизм сопоставления пользователей.

Заключение

Для улучшения безопасности и автоматизации процессов аутентификации в приложениях на Delphi с использованием DataSnap, можно использовать триггеры и функции контекста Firebird. Это позволит отслеживать действия пользователей в базе данных, автоматически заполняя атрибуты записей информацией о создателе и последнем редакторе.

Создано по материалам из источника по ссылке.

Улучшение безопасности приложения на DataSnap включает аутентификацию с использованием базовых триггеров на Delphi для отслеживания действий пользователей в базе данных.

Комментарии и вопросы

Получайте свежие новости и обновления по Object Pascal, Delphi и Lazarus прямо в свой смартфон. Подпишитесь на наш Telegram-канал delphi_kansoftware и будьте в курсе последних тенденций в разработке под Linux, Windows, Android и iOS

:: Главная :: Interbase ::