IB/FB - юзеры, права и базы.

← →
Dimedrol (2002-08-19 15:17) [0]

Извините за "воду", к-рую "лил" ранее.
Вот конкретный вопрос.

Имеется ситуация:

0. Подсоединяюсь к серверу юзером "DIMA"
1. Создаю базу данных юзером "DIMA"
2. Создано ОК!
3. Подсоединяюсь к базе юзером "DIMA"
4. Подсоединился ОК! (оно и понятно ;-)
5. Создаю таблицу TABLE1 юзером "DIMA" (кем подсоединился)
6. Создана ОК! (тут все понятно)
7. Вношу 1 запись...
8. Внесена ОК! (тут все понятно)
9. Отсоединяюсь от базы...
10. Подсоединяюсь к базе юзером "TEST"
11. Подсоединился ОК! (ПОЧЕМУ, создавал-то базу - "DIMA" !!!??? он и owner ! 8-\)
12. С таблицей TABLE1 ничего(!) не могу делать, т.к. видимо, создавал ее не я...
13. Создаю таблицу TABLE2 юзером "TEST" (кем подсоединился)
14. Создал ОК! (ПОЧЕМУ, создавал-то базу - "DIMA" !!!??? он и owner ! 8-\)
15. Вношу 1 запись...
16. Внесена ОК! (не знаю как понимать...)

Короче, ув.коллеги, вопрос :
как мне создать базу таким образом,
чтобы ПОЛНЫЙ доступ к ней имелся у 1 и только 1 юзера ?

То есть НИКТО другой (кроме SYSDBA, разумеется) не мог бы
к ней даже подсоединиться.
А если и подсоединился, то ничего не мог бы делать -
ни SELECT,ни UPDATE, ничего !

← →
Desdechado (2002-08-19 16:24) [1]

11. а что, только owner может к БД цепляться? :) подключаются все, кто есть в isc4.gdb
14. а ты отними у PUBLIC права. а так в одной БД могут быть разные хозяева таблиц - соответственно права по умолчанию разные. почитай GRANT и REVOKE

SYSDBA такой же юзер, как и остальные

← →
Dimedrol (2002-08-19 17:22) [2]

Хмммммммм...
Это - дело !
Спасибо.

А вот как мне... нууууу.. в принципе я знаком с GRANT/REVOKE
но только по MySQL-у.
Как же мне РЕВОК-нуть ВСЕ(!!!) для базы данных ?
Не можешь кинуть мне примерчик,
а то я пытаюсь сделать так, типа на всю базу
REVOKE ALL ON CALLCENTER FROM PUBLIC
ан - нет...

← →
Dimedrol (2002-08-19 22:32) [3]

Коллеги, а вообще, можно ли ставить\убирать
привилегии всей базе данных целиком ?
Или все-таки нет ?
На чем остановимся-то ?!

← →
Desdechado (2002-08-20 13:54) [4]

на каждый объект может быть свой хозяин со своими правами.
на каждый объект права выдаются индивидуально.
если юзер может подключиться к серверу и к БД, то его действия определяются его правами на объекты этой БД. он может и свои слепить

IB/FB - юзеры, права и базы. Найти похожие ветки