Соединиться из Builder 2006 с MySQL, но не светить логин/пароль Опции

[toweroff]

Вот возникла такая задача - из приложения получить доступ к базе
Казалось бы - ничего сложного, dbExpress в руки и вперед
НО!
Логин/пароль к базе будут храниться в exe-щнике, который очень просто распотрошить

Как нормальные люди решают подобные задачи?

ЗЫ
Пользователь будет в приложении вводить свои логин/пароль, приложение должно соединиться с базой, выщемить оттуда данные, в зависимости от данных приложение будет себя вести в соответствии с ними каким-то образом

[toweroff]

спасибо

нагрузки будет мало, очень мало

логин/пароль будет жестко прошит в девайсе, который будет отдаваться клиенту (для каждого свои). То есть перед тем, как девайс будет вручен клиенту, создается доступ к базе по логинау/паролю в этом девайсе. Потом пользователь подключил девайс, прога выудила из него эти логины и с этим начала ломиться к базе. Оттуда получает пару сотен байт и закрывает соединение
Соответственно, даже если выудить из девайса информацию о логине и пароле, не должно произойти следующего:
1. Получения сведений о других девайсах (точнее, данных, относящихся к ним)
2. Получения сведений, относящихся к этому девайсу, но входящих в "админовое" поле

Да, пользователи MySQL - интересный подход. Но!
Допустим, данные хранятся в нескольких таблицах. ID девайса, дата передачи. ID девайса, его "путешествия". ID девайса, ключи шифрования
Это так, образно
Вот скажите мне, можно правами пользователя MySQL навесить фильтр на ID? То есть логинится пользователь, к нему каким-то образом привязывается ID девайса
И к любым запросам, которые он будет делать к этим таблицам, будет автоматом добавлен фильтр по ID?
Если такое возможно, то таки да, есть смысл регулировать все пользователями MySQL и их правами. Если нет - тогда нужен друной путь...

[AHTOXA]

Вот скажите мне, можно правами пользователя MySQL навесить фильтр на ID? То есть логинится пользователь, к нему каким-то образом привязывается ID девайса
И к любым запросам, которые он будет делать к этим таблицам, будет автоматом добавлен фильтр по ID?
Если такое возможно, то таки да, есть смысл регулировать все пользователями MySQL и их правами. Если нет - тогда нужен друной путь...

Не выйдет. Права даются на отдельную таблицу.
Но. Можно создать для каждого пользователя отдельный VIEW типа "SELECT * FROM TABLE_FOR_ALL_USERS WHERE USER_ID = x", и дать ему полные права на этот вид. А на таблицу - не давать.
Тогда выйдет как надо - есть общая таблица для сбора статистики, а для каждого пользователя для неё отдельный вид.

[AlexandrY]

Не выйдет. Права даются на отдельную таблицу.
Но. Можно создать для каждого пользователя отдельный VIEW типа "SELECT * FROM TABLE_FOR_ALL_USERS WHERE USER_ID = x", и дать ему полные права на этот вид. А на таблицу - не давать.
Тогда выйдет как надо - есть общая таблица для сбора статистики, а для каждого пользователя для неё отдельный вид.

ИМХО. Легче триггера поставить которые бы реагировали на каждую запись в каждую собственную пользовательскую таблицу и писали дополнительно в общую для "анализов". Потом легче было бы разрулить проблемы с целостность данных, надежностью и защитой.

Потому как связавшись с параметрическими запросами придется их юзать при каждой мелкой работе с данными.