ну таблица пользователей понятна
User
kod int счетчик пользователей
Name varchar(20) имя пользователя
Pass varchar(20) пароль в открытом виде ( виден только админам на сервере )
Razr byte разрешения ( 0 - закрыто, 1 - открыто )

при запуске программы пользователь авторизуется и эти данные сохраняются в глобальных переменных, например
User_Name, User_Pass, User_Razr

после этого производится попытка подключения к базе под именем SysDBA для проверки корректности ввода имени пользователя и пароля. при успешной авторизации возвращается разрешение и сохраняется в переменной.

SQLString:='select .. , case ( select Razr from User where Name='''+UserName+''') when 1 then Имя_Поля else 0 end as Field10,...
from Таблица ...'

это если брать разрешение прямо из таблицы в базе

если хранить в программе разрешение
SQLString:='select .. ,';
if Razr=1 Then
SQLString:=SQLString+'Имя_Поля'
Else
SQLString:=SQLString+'0';
SQLString:=SQLString+' as Field10,... from Таблица ...';



но лучше создавать пользователей на самом сервере и там давать им разрешения на уровне базы. тогда проверок в программе не нужно.

Добрый день! Пароль в открытом виде не хранится в FireBird. Вопрос не в этом. Требуется зашифровать, допустим, один или два столбца. Причем, нужна именно программа. Шифрование пусть по методу XOR. Ключ - генератором случайных чисел.

а зачем шифровать? может просто - кому есть разрешение, показывать данные, остальным 0.
можно и пароль зашифровать.

Прошу обратить внимание на данный вопрос.

Добрый день!
Здесь файл базы данных Test.zip (2.88 Mб) (пока без ролей)
Firebird 2.5.1
Будет 2 роли:
Админ, которому разрешено смотреть все, в том числе закрытый столбец "№ договора"
Препод, которому разрешено смотреть все, кроме этого.
Админ хранит ключ шифрования в отдельном файле (не в базе)
Система состоит из 2х программ -
1. обычной (для всех)
2. "Админовской"

При запуске программы для админа разрешено:
- зашифровать,
- расшифровать,
- сменить пароль,
- показать список с закрытыми полями по номеру группы.
Собственно, только эта программа и нужна. Цену вопроса можно обсудить
Спасибо.

да, решение этого вопроса больше относится к пользовательскому приложению, чем к базе данных.

Евгений Геннадьевич совершенно прав - шифрование не нужно. К сожалению на память я сейчас не скажу, можно ли назначать привелегии на на столбцы, но вот на саму таблицу точно можно. Т.е. у админа доступ будет, а простого пользователя - нет. Таким образом данные будут видны только тому, у кого назначены права делать выборку в таблице.

Добрый вечер! В текущей версии Феникса пароль ставится на сервер, а не на базу. Поэтому, если удастся скопировать базу, ее можно открыть на любом другом сервере.
Конечно, шифрование столбцов тоже не панацея. Можно подобрать шифр, можно стащить дискету с шифром etc.

Там, кроме пароля подключения к серверу, есть ещё разрешения на пользование базами, выдаются через команду GRANT.