Сообщение от SV0L0CH
|
|
Тут ведь надо всего лишь прикрутить фильтр для запросов от клиента, как я понял.
|
Ну получается, что-то в этом роде. Только фильтр нужен для ответов, поскольку база выдаёт по запросу клиента любой документ и всё его содержимое. А это как бы не совсем хорошо, если часть документов помечена грифом "только для служебного использования" или некоторые поля документа должны видеть только сотрудники соответствующего отдела.
Один из выходов - разбиение на множество баз и репликация только нужных данных между ними, но это крайне ограниченный путь ведущий к значительному перерасходованию ресурсов.
Но даже если "клиент" вполне лоялен, уязвимость через исполнение "левого" скрипта в браузере клиента вполне может привести к утечке конфиденциальной информации, хотя это уже отдельная тема.