Форум: "Базы";
Текущий архив: 2002.04.11;
Скачать: [xml.tar.bz2];
ВнизОграничение полномочий пользователей... Найти похожие ветки
← →
Malder (2002-03-15 20:45) [0]Как отобрать все полномочия у пользователя ?
То есть пользователь (не SYSDBA) которому даже не выдали ни одного гранта, может просматривать метаданные таблиц, создавать нового пользователя и т.д...
как запретить это ?
← →
Johnmen (2002-03-16 02:20) [1]>Как отобрать все полномочия у пользователя ?
А кому на хрен такой пользователь нужен !!!???
← →
Malder (2002-03-16 10:38) [2]Нет. Ну я гипотетичеси вопрос задал. Допустим, нужен пользователь, который может делать Select из таблицы Table1. А заводить новых пользователей, просматривать структуру других таблиц не может.
Данная проблема связана с тем, что в некоторых полях некоторых таблиц ведется лог за пользователями. Не хочу чтобы можно было узнать, что вообще существуют такие поля...
← →
Похоже на диагноз (2002-03-16 10:40) [3]См. в документации к IB GRANT и REVOKE
← →
Malder (2002-03-16 12:21) [4]Пoсмотрел... ничего такого не нашел. Гранты раздавать - это ясно, но они определяют только доступ к таблице, а мне немного другое надо...
← →
Иван Шихалев (2002-03-16 12:40) [5]А что, пользователи через консоль работают? И как, интересно, ты добился, чтоб не SYSDBA мог новых пользователей заводить?
← →
evgeg (2002-03-16 13:24) [6]> И как, интересно, ты добился, чтоб не SYSDBA мог новых пользователей заводить?
Добится этого не сложно. Надо только в таблице isc4.gdb дать права на таблицу users соответсвующему пользователю. Вообще, администратор не обязан называться SYSDBA. Но по умолчанию простой пользователь, конечно, не может создавать пользователя.
> Malder
Посмотри на ib.demo.ru описание системных таблиц. Предполагаю, что надо убрать права public, на некоторые таблицы.
← →
Malder (2002-03-16 13:50) [7]Немного меня сглючило. По умолчанию, конечно, обычные пользователми не могут добавлять других пользоватеелй. Но как сделать, чтоб они не могли посмотреть метаданные других таблиц ?
И вообще, не могли увидить, что существуют и другие таблицы, кроме тех, к которым им разрешен доступ ?
← →
JibSkeart (2002-03-16 19:13) [8]Странно у мя на MSSQL вобще юзер
немогет увидеть ниче если у него не админские права
точнее в MS Enterprise Manager зайти может а вот посмотреть какие там Бд он даже ентого е может
а в ИнтерБасе я не знаю как там
но вроде бы у них есть ведь чтото обшее
← →
Malder (2002-03-17 00:29) [9]JibSkeart, вся гадость в том, что в Interbase ЛЮБОЙ юзер может просмотреть список всех таблиц и всех полей любой таблицы...
я, естесственно, хочу это устранить
← →
dymka (2002-03-17 10:53) [10]Это глюк айби. Вернее недодел. Если не ошибаюсь то в версии 6.5 такая фича устранена... Правда она не халявная... Глянь что предоставляет из себя фаербёрд или яффи.
Также полазий в системных таблицах и попробуй сделать как посоветовал evgeg...
И просто прочитай весь сайт http://ib.demo.ru :)
← →
Malder (2002-03-17 12:30) [11]Есть Firebrid - там такая же фишка...
← →
Alexandr (2002-03-18 08:18) [12]ну и что он полезного возьмет из описания таблицы?
А тексты триггеров и процедур можно стереть, оставив только blr код
← →
Fareader (2002-03-18 10:55) [13]> Alexandr ©
>А тексты триггеров и процедур можно стереть, оставив только blr >код
А можешь подробнее?
← →
Alexandr (2002-03-18 11:10) [14]а чего тут подробнее-то
Есть служебные таблицы, в которых есть тексты всех триггеров и процедур, которые нафиг не нужны серверу для работы- он blr пользуется.
Так взять написать запрос который сразу все тексты превратит например в "идинахер" и все.
100% работает.
А какой запрос- мне искать влом.
← →
Malder (2002-03-18 20:31) [15]ну вот. Обнадежил, а че делать - так и не сказал.
← →
Alexandr (2002-03-19 08:43) [16]А я за тебя искать ничего не буду.
Открой документацию на Interbase, найди в кокой таблице находится исходный код процедур и сделай ей update.
Что, так трудно, что-ли.
А не хочешь искать сам, шли мне 10$ я тебе найду...
← →
Malder (2002-03-19 16:39) [17]ясно
Страницы: 1 вся ветка
Форум: "Базы";
Текущий архив: 2002.04.11;
Скачать: [xml.tar.bz2];
Память: 0.48 MB
Время: 0.007 c