Здравствуйте, TK, Вы писали:

U>>Разрабатываю некое клиент-серверное приложение, работающее с MS SQL Server. В него необходимо
U>>внедрить NT-подобную систему безопасности (role-based security).
U>>Защищаемые объекты — это объекты, хранящиеся в БД SQL Server.
U>>Список прав для разных типов объектов различен и желательно, что его можно было расширять.
U>>Система безопасности Windows 2000 позволяет создавать свои собственные объекты безопасности с
U>>различным набором прав + есть возможность использовать встроенный редактор для задания разрешений
U>>В моем случае это решение не подходит, так как у клиентов может стоять Windows 98 и Windows NT.

U>>Очень уж мне не хочется разрабатывать систему безопасности с нуля, писать интерфейс для задания
U>>прав и т.д.

TK>Клиент серверное — это есть клиент и есть MS SQL Server или на сервере есть не только база данных, но и активная часть?

На клиентской стороне несколько программ, которые реализуют интерфейс. На сервере — мои службы, работающие с SQL Server'ом. Клиенты работают со службами через DCOM и с SQL Server'ом через GUI. Нужно иметь возможность задавать пользователей, кому что можно, а что нельзя.