Показать сообщение отдельно
  #10 (permalink)  
Старый 14.11.2010, 03:09
Интересующийся
Отправить личное сообщение для blessmaster Посмотреть профиль Найти все сообщения от blessmaster
 
Регистрация: 13.11.2010
Сообщений: 14

Сообщение от SV0L0CH Посмотреть сообщение
Тут ведь надо всего лишь прикрутить фильтр для запросов от клиента, как я понял.
Ну получается, что-то в этом роде. Только фильтр нужен для ответов, поскольку база выдаёт по запросу клиента любой документ и всё его содержимое. А это как бы не совсем хорошо, если часть документов помечена грифом "только для служебного использования" или некоторые поля документа должны видеть только сотрудники соответствующего отдела.
Один из выходов - разбиение на множество баз и репликация только нужных данных между ними, но это крайне ограниченный путь ведущий к значительному перерасходованию ресурсов.
Но даже если "клиент" вполне лоялен, уязвимость через исполнение "левого" скрипта в браузере клиента вполне может привести к утечке конфиденциальной информации, хотя это уже отдельная тема.
Ответить с цитированием