السلام عليكم ورحمه الله وبركاته

ياجماعه ارجو منكم أن تشاركونى فى هذا الموضوع اللى هأشرح فيه كل اللى وصلت ليه من بحوث ومشاركات فى المنتدى

ده ومن زمان أووى ردودد جامــده مووت جزى الله كل من قام بتوصيلها الينا كل خير ومن ساهم فى نشرها


الموضوع انا كنت سألت سؤال وتم الرد عليا بما فيه الكفايه وكنت قظعت عهد ان أضع الموضوع كاملا

الشرح+الفورم+ملفات كتابيه+مشاركه صاحب الموضع الاساسيه(بعد إذن المشرف)

وأنتظرونى أخوانى حتى أستطيع وضع الموضوع كاملا بعد الفحص والاخطاء وبرضو ظروف الامتحانات


ومستنى الردود

بس ليا طلب

عايز أسأل الناس اللى قام على أكتافها المنتدى الرائع ده راحت فين فين الردود ..فين المشاركات الاكثر من رائعه ؟؟؟

اخي الكريم بداية اشكرك على الموضوع المميز واتمنى من الله عزوجل ان يوفقك لاكماله , الردود والمشاركات المميزة موجودة ولله الحمد , ولكن كما تعلم لكل شخص منا ضروف قد تكون صعبة احيانا فيجب ان يكون صدرنا واسعا وصبرنا طويلا , فما قام هذا المنتدى الا على صفوة الاخوة ولله الحمد .

السلام عليكم ورحمة الله وبركاته
اخي الكريم اشكرك على هذا الموضوع الجميل والصلاحيات من الامور المهمه واسمحلي ببعض المساعدة وسوف اقوم بعرض بعض ماعندي وارجو منك
الرد وتصحيح أخطائي
طريقة منح صلاحيات للمدير ومدخل البيانات
1- نقوم بإنشاء جدول في SQL ونسميه (users)ونقوم بإضافة الأعمده التالية
numberرقم المستخدم) نوع البيانات )(Number )
Ueser_nameأسم المستخدم)نوع البيانات )(varchar2 )
user_pssordالرمز السري)نوع البيانات )(Number )
prev الصلاحيات)نوع البيانات ) (varchar2 )

ومن ثم نقوم بكتابة هذا لاكود في بتن تسجيل الدخول

declare
cun number(5);
begin cun:=0;
select count(*)
into cun from users
where user_name=:text_item12 and user_pass=: text_item8;
if cun <1 then
message(' الرساله المراد وضعها ');
message(' الرساله المراد وضعها ');
else
select prev
into :global.prev from users
where user_name=:text_item12 and user_pass=:text_item8;
new_form('الصفحة المراد الإنتقال إليها ');
end if;
end;

مشكور بس كيف بدي اعمل صلاحيات

الاخ / المهندس حسام

وعليكم السلام ورحمة الله

بداية : اوجه اليك الشكر على العودة لشرح وعرض افكارك وحلولك عن موضوع نظام الصلاحيات على الفورم ... وان شاء الله تكون اضافة متميزة ... كما عودتنا فى مشاركاتك السابقة بالمنتدى
ثانيا : اود ان اوجة الشكر للاعضاء القدامى على مشاركتهم المتميزه والتى اثرت هذا المنتدى بمعلومات كثيرة متجدده ... ولكن كما ذكر الاخ / الجبالى ... ان لكل منهم ظروفه الخاصة بالعمل ... وجزاهم الله خيرا ... ويكفى ان نذكر ان الدعوات بالتوفيق والنجاح فى اعمالهم لازالت تكتب حتى الان من الاخوه الاعضاء الجدد حتى بعد مرور هذه السنوات ...
ونحن نتمنى ان تستمر مسيرة العطاء من جميع المشاركين بالمنتدى ... وانت بالتأكيد احدهم ... ان شاء الله
ثالثا : فى الموضوع الذى اشرت اليه عن الصلاحيات ... من المعروف ان هناك عدة طرق فى تحديد واعطاء الصلاحيات منها :
- طريقة استخدام الامكانيات المتاحة فى قاعدة البيانات اوراكل من خلال استخدام اوامر ال SQL مثل الroles - grant - revoke ...
- طريقة انشاء جدول للمستخدمين وجدول اسماء البرامج وجدول صلاحيات المستخدمين للبرامج ...
رجاء ذكر ايهما افضل ؟ و خصائص كل طريقة ومتى يفضل استخدام كل منهما ؟

تقبل تحياتى

بسم الله الرحمن الرحيم

ان أسف جدا جدا جدا على تأخيرى ولكن والله ليس لى فى الامر من شىء ولكن ظروف امتحانات أخر العام(كليه الحاسبات والمعلومات)
واخر سنه لى فى الكليه وكانت اخر الامتحانات ولقد وفقنى الله تماما فى جميع الامتحانات..والحمد لله رب العالمين
ويارب يتمم وبالنجاح إن شاء الله إن شاء الله

ودعونى أنفذ وعدى على قدر الاستطاعه للمشرف الاكثر من رائع الاخ الكريم "أمجد"
الموضوع بإختصار شديد يتلخص فى الاتى

انت عامل مشروع ولكن ينقصك إزااااااااااااااى تعمل نظام حمايه من المتطفليين على البرنامج-----وكمان إزااااااااى تعمل نظام تحكم فى وظائف كل المستخدمين الموجودين
---- وكمان عايز تعمل شاشه دخول ظريفه ---- وشاشه توزيع صلاحيات وكذلك سحبها من المستخدميين
-------------------- أرجو ان اكون وفقت فى قراءه الافكار
قل بسم الله نبدأ
------- فى الاول بس هنوضح شويه حاجات للناس عشان يكون المعنى ان شاء الله واصل للجميع
1- user المستخدم
مين هو المستخدم ..المستخدم ده الراجل اللى شغاال فى الشركه او القطاع اللى حضرتك المفروض بتعمل النظام عشان يشتغل عليه بدلا من انه كان بيشتغل باديه على الورق
يعنى بتحول من نظام الى automaton manual system
2- Role
عباره عن محفظه انت بتضع فيها زى ما انت عايز من صلاحيات
3-PRIVILEGES صلاحيات
دى زى الrole اللى انت هتعملها بس دى معموله من الشركه نفسها

الفرق بين الاتنين ايه؟؟!!
ان انت ماتقدرش تعمل PRIVILEGES جديده
ولكنك تقدر تعمل roleجديده

يجب ان يكون لديك صلاحيه create role عشان تقدر تعمل صلاحيات

كيف نصنع يوزر جديد


create user hossam identified by xxx ;

اسم المشتخدم -------- hossam
الباسورد ----------------- xxx
كيف نصنع Role

create Role see_data
كده ال role اللى احنا عملناها اسمها see_data

كيفيه منح الصلاحيات الى مستخدم

grant connect to hossam
كده احنا منحنا مستخدم اسمه hossam
صلاحيه اسمها connect

سأرقف لاحقا ان شاء الله ملف به جميع الصلاحيات اللى على ال data base

ولكن دعنا نكمل ما نحن فيه

كيفيه سحب الصلاحيات من المستخدمين
revoke connect from hossam
كده احنا سحبنا صلاحيه اسمها connect
من مستخدم اسمه hossam

كيفيه منح role لمستخدم اسمه hossam
grant role_see to hossam كده احنا اعطينا role اسمها role_see
للمستخدم اللى اسمه hossam

كيفيه سحب هذه الrole من نفس المستخدم
revoke role_see from hossam

الكلام ده تمام ياريس ولكن الشغل ده كله على الsql plus وانا مش عايزكده ...؟؟؟


طيب ياعم هدى نفسك انا فاهم انت عايز انا بس كنت بأشرح شويه مفاهيم عشان محدش يقع منى فى الطريق

دلوقتى عايزيين نعمل الكلام ده على الفورم يعنى يكون من خلال ازرار ونصوص............


بافتراض انا لدينا جدولين مثل emp وdept على اليوزر اللى اسمهscott


----->>>> لازم يكون scott معه صلاحيه ال dba

وعرفنا ازااااى نمنح الصلاحيه دى للمستخدم

طب بص معايا
من على الsql plus أكتب

conn system/manager
او على حسب الباسورد بتاع الادمن ندك على الdata base

وتكتب grant dba to scott ;
بس خلاص كد ه المعلم scott بقى عنده صلاحيه ال dba

بفرض ان لديك ثلاث انواع من المستخدمين واحد مثلا بتاع الاستعلامات

يعنى كل اللى بيعملوا انو بس يشوف ال data بس ولكنه لا بيعمل insert ولا update

ومستخدم اخر بتاع ادخال البيانات ...... ألخ

كل واحد طبعا هيكون له اسم وباسوور وواجهه تطبيقيه على ال data base

فلازم ال role اللى كل واحد هياخدها تكون مختلفه

هنعمل 3 ROE
1- see_role
2- insert_role
3- update_role

Create Role see_role

Create Role insert_role

Create Role update_role--------------------------------------------------------------------------------
كده يبقى احنا وصلنا لحد خطوه ال Role

سوف نكمل غدا ان شاء الله نظرا لظروف خااااصه ..!!! وهذا وعـــــــــد

الى كل من يقرأ الموضوع ان يبدى رأيه وملاحظاته وتصحيحه للاخطـــاء حتى تعم الفائده

الان قد حضرت ملفات الموضوع كامااااله وسف أرفعها على أكثر من سيرفر ... إن شـاء الله

السلام عليكم
كلام جميل بس يا ريت التعمق اكثر و زيادة المادة العلمية فنحن مشتغبي للخطوات التالية

بسم الله الرحمن الرحيم

ياجماعه استكمالا للموضوع الذى بدأته والوعـــد الذى قطعته


مشاركه صاحب الموضوع الاساسيه وفيها الشافى والكافى ولكنه لم يرفق مثالا لذلك سأضع مثال ان شاء الله

وهذا هو لينك المشاركه


http://www.4shared.com/file/51229327/5b797...rified=a1826c5a

أو

إضغط هنا: الامن في البرامج المصممه بالديفلوبر

declare
cun number(5);
begin cun:=0;
select count(*)
into cun from data_users
where user_name=:text_item13 and user_pass=:text_item14;
if cun <1 then
message('good connect');
message(' رسالة ');
else
select user_prev
into :global.user_prev from data_users
where user_name=:text_item13 and user_pass=:text_item14;
new_form( ');
end if;
end;

اخي الكريم قمت بتجربة الكود ولكن ممكن عمل شرح بسيط له لانني مبتدئة في البرمجة بهذه اللغة
ان امكن

تم تعديل 19 يونيو 200817 سنة بواسطة Eng_computer22

مادمنا نتحدث عن انشاء صلاحيات المستخدمين فلدي اقتراح ان قبلتموه مني :

لماذا لاننشاء شاشه خاصة بدخول المستخدمين ويتم عبرها فحص اسم المستخدم وكلمة المرور
وتفعيل والغاء تفعيل بعض الازرار حسب صلاحية المستخدم
وكذلك عمل شاشة انشاء شاشة لانشاء مستخدم واعطائه صلاحيات من قبل المدير
ولكن داخل بيئة الديفلوبر وليس داخل sql هل يمكن مع التوضيح ان امكن اساتذتي الكرام

اخواني الاعزاء....

جميل ما ذكر في مشاركاتكم حول موضوع الصلاحيات ولكن كل الذي قيل هو تحديد صلاحيات المستخدم من حيث عمل الtransaction (inser,update,delete) ولكن ماذا لو اردنا اعطاء صلاحيات المستخدمين على مستوى الفورم والحقل ؟؟؟ اليس من الواجب ان نقوم بانشاء جدول خاص واعطاء هذه الصلاحيات للمستخدم من قبل المدير؟

لقد قمت بعمل برنامج بهذه الطريقة وهي بمثابة انشاء role لكل المستخدمين ولكنها مفصلة لحد الحقول داخل الفورم حيث قمت بانشاء فورم تمكنك من انشاء مستخدم جديد او حذفه او تغيير كلمة المرور ثم الدخول الى شاشة اعطاء الصلاحيات فاذا اردنا اعطاء صلاحية تعديل حقل لمستخدم معين تدخل القيمة 1 في الجدول عند هذه الصلاحية والا فتبقى القيمة صفر وهكذا لجميع الصلاحيات المطلوبه ثم بعد ذلك كتابة كود عند بدء الفورم لقراء الصلاحيات من الجدول وتبطيل او تفعيل الحركات التي ننوي منحها او تعطيلها لهذا المستخدم والطريقة ناجحة 100%

وشكرا

السلام عليكم ورحمة الله وبركاته

ياريت تقوموا برفع ملفات المشاركة مرة اخرى؟؟
الملفات غير موجوده
ولكم مني جزيل الشكر

تسلم يا هندسة
وجزاك الله خير

وكل عام وأنتم بخير

السلام عليكم ورحمة الله وبركاته

بداية أود أن أشكر الاخوة الكرام على الردود الطيبة


ان شاء الله سأقوم برفع الملفات مجددا على حساب اخر وبها المزيد من الفورم


ولكن أطلب منك الدعاء لوالدى بالشفاء العاجل ان شاء الله

لا إله الا الله الحليم الكريم .. لا اله الا الله العلي العظيم ..

لا إله الا الله رب السماوات السبع و رب العرش العظيم ..
لا إله إلا الله وحده لا شريك له ..
له الملك .. و له الحمد و هو على كل شيء قدير ..
الحمد لله الذي لا إله إلا هو .. و هو للحمد أهل .. و هو على كل شيء قدير ..
و سبحان الله .. و لا إله إلا الله .. و الله أكبر .. و لا حول و لا قوة إلا بالله ..
إلهي ..
أذهب البأس رب الناس ، اشف و أنت الشافي ، لا شفاء إلا شفاؤك ، شفاءً لا يغادر سقماً ..
إلهي ..
أذهب البأس رب الناس ، بيدك الشفاء ، لا كاشف له إلا أنت .. يارب العالمين آمين ..
إلهي ..
إني أسألك من عظيم لطفك وكرمك و سترك الجميل أن تشفيه و تمده بالصحة و العافية ..
إلهي ..
لا ملجأ و لا منجا منك إلا إليك .. إنك على كل شيء قدير .

(ربى إنى مسنى الضُر و أنت أرحم الراحمين )
اللهم اشفه شفاء ليس بعده سقما ابدا..اللهم خذ بيده اللهم احرسه بعينيك التى لا تنام .
و اكفه بركنك الذى لا يرام و احفظه بعزك الذى لا يُضام .و اكلأه فى الليل و فى النهار .
و ارحمه بقدرتك عليه ّ.أنت ثقته و رجائه يا كاشف الهم . يا مُفرج الكرب يا مُجيب دعوة
المُضطرين .اللهم البسه ثوب الصحة والعافية عاجلا غير اجلا ياأرحم الراحمين..
اللهم اشفه اللهم اشفه اللهم اشفه..اللهم امين

السلام عليكم و رحمة الله و بركاته

الاستاذ حسام والى شكرا على المجهود المبذول فى نظام security and users
لكن انا عندى استفسار اذا كان فى نظام كبير و فى اكثر من 40 مستخدم و لكل مستخدم صلاحيات مختلفة يا ترى انشأ 40مستخدم على data base
هل انت شايف ده معقول
ياريت يا جماعة نفكر و نتعب شوية و بلاش ننقل مواضيع و نحاول نعمل نظام من تفكيرنا نحن

و بالفعل تم عمل هذا و بكفاءة عالية جدا و اسهل بكتير من database
وكله من على developer
ارجو ان تكون قد فهمتنى

ياسر عبد العاطى

السلام عليكم ورحمة الله وبركاته

الاستاذ / yasserexe

و بلاش ننقل مواضيع و نحاول نعمل نظام من تفكيرنا نحن

؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

على فكرة المفروض حضرتك لو تابعت الموضوع كويس هتعرف ان الامن بينقسم لقسمين

Data base Users

Application Users

انا كنت وقتها بتكلم على النوع الاولانى ولم اتطرق للنوع التانى نظرا لانشغالى الشديد

المفروض ان حضرتك بدال ما ترد الرد .... كنت تشرح انت الفكرة التانية

اللى بالفعل انا عاملها ....

وعلى فكرة انا مش أستاذ

انا خريج حاسبات ومعلومات ويكيفنى هذا ...............................
.......................................... أظن تعرف لما تنادى يبقى اللقب ايه

جزاك الله كل خير بشمهندس حسام يا ريت تنزل البيانا بسرعه

الاخ الكريم / muslim55555

شكرا على الرد

وان شاء الله احاول ان افرغ بعض الوقت لعمل موضوع كامل عن ذلك

نظرا لانشغالى الشديد فى العمل

 سلام عليكم ورحمة الله عندي استفسار وارجو من الاعضاء افادتي وشكر

كيف ممكن امشي  شاشه خاصة بدخول المستخدمين ويتم عبرها فحص اسم المستخدم وكلمة المرور
وتفعيل والغاء تفعيل بعض الازرار حسب صلاحية المستخدم