Administrace komentářů

Ad. LDAP, ano mám na jednom LDAP server :)
Ad. Everest, MySQL není pupkem světa, ale předmět dotazu je jasný :)
Ad. Centrální heslo, kde ? co ? jak ?, každá aplikace má vlastní každý server má vlastní (je to jen jiný pohled na bezpečnost, Vám hesla kolují světem a je jich hodně, ale zajišťují oprávněnost požadavku na každé úrovni, a někomu jedno silné skryté heslo, které nikde nekoluje).
Ad. Audit, tak to zrovna ¡ne! :), audit neznamená, že to má certifikát od kohosi, ale pokud vystavuji aplikaci s omezeného kontrolovaného prostředí do vnějšího prostředí bez kontroly, tak si ten audit (chcete-li kontrolu) udělám abych zjistil jestli tam není nějaké potenciální riziko (použil jsem termín audit, bo jsem vyrozuměl, že tazatel není pro tuto oblast kován).
Ad. hroutí právě naopak hroutí, se jen ta aplikace - pokud je to nastaveno správně
Ad. Váš model (je jeden z modelů), ale je si třeba uvědomit, že tím musíte hlídat bezpečnost všech článků - DB server musí být odolný vůči vnějším útokům.
Ad. děsí --- aplikace to neděsí, ale co správce ? :) {není třeba odpovědi - to je joke}

Ale naše debata je o různých modelech bezpečnosti a je asi zbytečná, každý má nějaké výhody a nevýhody, stejně jako tlustý/tenký klient databáze je úložišě nebo zaručuje 100% integritu.

... mně neděsí to tak udělat, ale děsí mně to udržovat s větším množstvím uživatelů a aplikací různých autorů a hlavně hlídat bezpečnost všech serverů, zůstaňme každý u své myšlenky a každý ať se rozhodne co je pro něj lepší.

Všimněte si že připouštím více uživatelů na DB (read/write) a těch může být více (zmiňované role) - je to další stupeň bezpečnosti, eliminující jisté chyby v aplikaci.

Ruku na srdce jste schopen nastavit jednotlivé uživatele na velkém projektu přesně a do detailu tak aby měli oprávnění přesně na každý sloupec databáze (struktura DB se pak řídí jen bezpečnostním modelem)?
Myslím, že ne, a nakonec se stejně sáhne k aplikační definici oprávnění. Rozlišit oprávnění na data a současně na procesy a akce na úrovni DB vyžaduje mít nastavenu 100% aplikační logiku v DB na vše VIEW a funkce metody a trigery. Samozřejmě je to cesta, a perfektní, ale realizace je mnohem náročnější a zrovna na intranet(záleží co to obnáší) mi to nepřipadne vhodná.