[solved] SQL Security - NAV 4 sp3

dlauwers

Hoe kan men het beste de SQL database van Navision afschermen. De gebruikers werken met hun naam en paswoord en deze zijn als SQL accounts aangemaakt. Ze kunnen binnen Navision perfect inloggen, maar niemand verhinderd hen om met dezelfde naam en paswoord via een andere applicatie ook in te loggen op de database en in verschillende tabellen te morrelen.

Er zijn daar soms pientere gasten bij. We spreken hier niet over de secretaresse, maar over elektronica en firmware developers die met Navision moeten gaan werken en die af en toe wel eens graag wat spelen.

Uiteraard zit Navision vol met vertrouwelijke informatie.
a. Hoe kan ik dit afschermen dat men enkel via Navision applicatie op de database kan ?

b. Hoe kan ik gegevens binnen een tabel gaan afschermen zodat bepaalde gegevens niet kunnen worden opgehaald. Waarschijnlijk is dit maatwerk door extra filters te plaatsen, maar het is zo dat bepaalde mensen wel niet alle facturen van bepaalde firma’s mogen zien (leveranciers) bijvoorbeeld de CEO is een zelfstandige die facturen stuurd, die zit dus ook tussen de leveranciers en voor bepaalde personen is het dus mogelijk om de factuurgegevens van de leveranciers te bekijken. Dit is dus niet gewenst. Ik vermoed dat we op verschillende lev niveau een veld moeten aanmaken waar de filtering op gebeurt, misschien op rollen niveau ?

Graag hierover wat feedback a.u.b. !
Dank U voor uw tijd.
Danny

fl

Betreffende ptn b: bij gebruik van sql database kan je bij de toegangsrechten van een rol in navision een beveiligingsfilter instellen. In de filter kan je dan bepaalde zaken verfijnen. Door het gebruik van de juiste rollen kan je dan ook personen bepaalde toegang ontzeggen.

Punt a: I don't know. Wel geinteresseerd om hier ook voor een oplossing te kennen.

dlauwers

Dank u voor uw antwoord op punt B, dit is inderdaad de oplossing !!!! Perfect \:D/

Nu alleen nog bepaalde rollen en security instellen.

Voor punt a ben ik ook benieuwd ?

kriki

Gebruik het Standard Security Model in Navision.
Dit gebruikt de $ndo$shadow-role.
Deze role is een application role type die door Navision gebruikt wordt om in de tabellen toegang te krijgen. Voor de rest is het de Navision-security die daarbinnen gebruikt wordt om verdere beperkingen op te leggen.

dlauwers

Beste kriki,

Alvast bedankt voor het antwoord.

Maar ik heb binne Navision enkel $ndo$ar$....... applicatie rollen ?

Welke rollen moet ik een standaard gebruiker binnen SQL 2005 maken (public, owner,...) om correct te kunnen inloggen via de Navision Client maar toch niet via Excel ?

Is er ergens meer info over hoe men in 4.0 sp3 en gebruikmakende van database rollen via die applicatie rol kan werken ? Ik heb daar precies nog niet veel van tegengekomen ? Is er een manier om het standaard security model te activeren ?

Hopelijk kan je me nog een beetje verder helpen [-o<

vriendelijke groeten
Danny

kriki

dlauwers wrote:

Maar ik heb binne Navision enkel $ndo$ar$....... applicatie rollen ?

Wat bedoel je eigenlijk? De $ndo$... is een role in SQLserver. Deze role wordt door de finsql.exe gebruikt in geval van een standaard security type in Navision.

dlauwers wrote:

Welke rollen moet ik een standaard gebruiker binnen SQL 2005 maken (public, owner,...) om correct te kunnen inloggen via de Navision Client maar toch niet via Excel ?

Enkel de Public is nodig.
Als je ook dbowner geeft, kan de gebruiker via Excel alles doen.

dlauwers wrote:

Is er ergens meer info over hoe men in 4.0 sp3 en gebruikmakende van database rollen via die applicatie rol kan werken ? Ik heb daar precies nog niet veel van tegengekomen ? Is er een manier om het standaard security model te activeren ?

File=>Database=>Alter=> Tab Advanced => Security ... Model = Standard

Voor meer info:
"w1w1isql.pdf" op de Navision installatie-CD

dlauwers

Beste kriki, bedankt voor de oplossing ! \:D/

Inderdaad, het zijn de SQL rollen die ik bedoel binnen de SQL Navision database. En als ik wissel van verbeterd security model naar standaard security model krijg ik die $ndo$shadow rol erbij en zijn de andere $ndo$ rollen verdwenen.

Ik heb het getest en inderdaad, een bepaalde gebruiker ziet niets meer van de navision database vanuit query analyser of Excel.

Ik vindt blijkbaar over deze standaard security en verbeterde security niets terug in de help en de PDF op de CD is toch ook niet zo heel duidelijk wat de verschillen zijn (of ik kijk er over) :-#

Nu kunnen we het zo instellen dat enkel de gebruikers met voldoende security enkel ook via Excel eraan kunnen.

Enig idee waar ik meer info over deze standaard en de verbeterde sequrity modellen vindt ? Of staat het toch in die PDF (Nav 4 sp 3 CD) en moet ik het ganse document nog even doornemen :whistle:

Alvast bedankt voor de oplossingen !!
=D>

Groeten
Danny

kriki

dlauwers wrote:

Enig idee waar ik meer info over deze standaard en de verbeterde sequrity modellen vindt ? Of staat het toch in die PDF (Nav 4 sp 3 CD) en moet ik het ganse document nog even doornemen :whistle:

Ik heb dat document even nagekeken en de info staat er NIET in.

Voor meer info, zoek in het forum. Je zult wel meer info vinden. In het algemeen vind je meer info in het niet-Nederlandse gedeelte.
Het beste is om enkel Belgische/Nederlandse problemen te bespreken hier. Voor de rest is het beter het internationaal gedeelte.

dlauwers

Ter info !

Heb nog even op partnersource gekeken en daar staat een document op met wat meer uitleg. Het noemt:

Synchronizing Security in Navision 4.0 SP2 White Paper (2006)

Hierin staat wel wat beschreven over de standaard en verbeterd security modellen.

Danny