Ограничение полномочий пользователей...

← →
Malder (2002-03-15 20:45) [0]

Как отобрать все полномочия у пользователя ?
То есть пользователь (не SYSDBA) которому даже не выдали ни одного гранта, может просматривать метаданные таблиц, создавать нового пользователя и т.д...
как запретить это ?

← →
Johnmen (2002-03-16 02:20) [1]

>Как отобрать все полномочия у пользователя ?

А кому на хрен такой пользователь нужен !!!???

← →
Malder (2002-03-16 10:38) [2]

Нет. Ну я гипотетичеси вопрос задал. Допустим, нужен пользователь, который может делать Select из таблицы Table1. А заводить новых пользователей, просматривать структуру других таблиц не может.
Данная проблема связана с тем, что в некоторых полях некоторых таблиц ведется лог за пользователями. Не хочу чтобы можно было узнать, что вообще существуют такие поля...

← →
Похоже на диагноз (2002-03-16 10:40) [3]

См. в документации к IB GRANT и REVOKE

← →
Malder (2002-03-16 12:21) [4]

Пoсмотрел... ничего такого не нашел. Гранты раздавать - это ясно, но они определяют только доступ к таблице, а мне немного другое надо...

← →
Иван Шихалев (2002-03-16 12:40) [5]

А что, пользователи через консоль работают? И как, интересно, ты добился, чтоб не SYSDBA мог новых пользователей заводить?

← →
evgeg (2002-03-16 13:24) [6]

> И как, интересно, ты добился, чтоб не SYSDBA мог новых пользователей заводить?

Добится этого не сложно. Надо только в таблице isc4.gdb дать права на таблицу users соответсвующему пользователю. Вообще, администратор не обязан называться SYSDBA. Но по умолчанию простой пользователь, конечно, не может создавать пользователя.

> Malder
Посмотри на ib.demo.ru описание системных таблиц. Предполагаю, что надо убрать права public, на некоторые таблицы.

← →
Malder (2002-03-16 13:50) [7]

Немного меня сглючило. По умолчанию, конечно, обычные пользователми не могут добавлять других пользоватеелй. Но как сделать, чтоб они не могли посмотреть метаданные других таблиц ?
И вообще, не могли увидить, что существуют и другие таблицы, кроме тех, к которым им разрешен доступ ?

← →
JibSkeart (2002-03-16 19:13) [8]

Странно у мя на MSSQL вобще юзер
немогет увидеть ниче если у него не админские права
точнее в MS Enterprise Manager зайти может а вот посмотреть какие там Бд он даже ентого е может
а в ИнтерБасе я не знаю как там
но вроде бы у них есть ведь чтото обшее

← →
Malder (2002-03-17 00:29) [9]

JibSkeart, вся гадость в том, что в Interbase ЛЮБОЙ юзер может просмотреть список всех таблиц и всех полей любой таблицы...

я, естесственно, хочу это устранить

← →
dymka (2002-03-17 10:53) [10]

Это глюк айби. Вернее недодел. Если не ошибаюсь то в версии 6.5 такая фича устранена... Правда она не халявная... Глянь что предоставляет из себя фаербёрд или яффи.
Также полазий в системных таблицах и попробуй сделать как посоветовал evgeg...
И просто прочитай весь сайт http://ib.demo.ru :)

← →
Malder (2002-03-17 12:30) [11]

Есть Firebrid - там такая же фишка...

← →
Alexandr (2002-03-18 08:18) [12]

ну и что он полезного возьмет из описания таблицы?
А тексты триггеров и процедур можно стереть, оставив только blr код

← →
Fareader (2002-03-18 10:55) [13]

← →
Alexandr (2002-03-18 11:10) [14]

а чего тут подробнее-то
Есть служебные таблицы, в которых есть тексты всех триггеров и процедур, которые нафиг не нужны серверу для работы- он blr пользуется.
Так взять написать запрос который сразу все тексты превратит например в "идинахер" и все.
100% работает.
А какой запрос- мне искать влом.

← →
Malder (2002-03-18 20:31) [15]

ну вот. Обнадежил, а че делать - так и не сказал.

← →
Alexandr (2002-03-19 08:43) [16]

А я за тебя искать ничего не буду.
Открой документацию на Interbase, найди в кокой таблице находится исходный код процедур и сделай ей update.
Что, так трудно, что-ли.

А не хочешь искать сам, шли мне 10$ я тебе найду...

← →
Malder (2002-03-19 16:39) [17]

ясно

Ограничение полномочий пользователей... Найти похожие ветки