|
Saudações!
Estou fazendo alguns sistemas para rodarem na
intranet.
Apenas tenho um webserver rodando o Resin e o
Oracle está em outro servidor.
O problema é que vou usar o mesmo banco tanto para
os serviços restritos à intrante como para os serviços abertos à internet. Sei
que isso está longe do ideal, mas por enquanto é o que posso
fazer...
Pretendo fazer uma página de login para a intranet
e depois do login será montado um menu em JSP dos serviços disponíveis para cada
usuário.
Em cada serviço, que pode ser um página JSP ou uma
página com um JApplet (que acessa o banco por RMI) , antes de qualquer coisa,
verifico se o usuário atual tem acesso realmente àquela página. Se não tiver,
redireciono para uma página de erro.
O problema é que como todas as classes ficam no
mesmo servidor, tanto para a internet como para a intranet, a senha de conexão
ao banco pode ser obtida decompilando a classe.
Alguém pode me dar uma idéia de como posso deixar
algumas tabelas do banco livres para a internet e outras só para a intranet?
Criei usuários diferentes no Oracle, mas tem o problema da senha.
Fico agradecido por qualquer idéia ou sugestão à
respeito.
Muito obrigado,
Charles Pereira
ICQ#: 73723577 |
