Форум: "Базы";
Поиск по всему сайту: delphimaster.net;
Текущий архив: 2002.04.11;
Скачать: [xml.tar.bz2];




Вниз

Ограничение полномочий пользователей... 


Malder   (2002-03-15 20:45) [0]

Как отобрать все полномочия у пользователя ?
То есть пользователь (не SYSDBA) которому даже не выдали ни одного гранта, может просматривать метаданные таблиц, создавать нового пользователя и т.д...
как запретить это ?



Johnmen   (2002-03-16 02:20) [1]

>Как отобрать все полномочия у пользователя ?

А кому на хрен такой пользователь нужен !!!???



Malder   (2002-03-16 10:38) [2]

Нет. Ну я гипотетичеси вопрос задал. Допустим, нужен пользователь, который может делать Select из таблицы Table1. А заводить новых пользователей, просматривать структуру других таблиц не может.
Данная проблема связана с тем, что в некоторых полях некоторых таблиц ведется лог за пользователями. Не хочу чтобы можно было узнать, что вообще существуют такие поля...



Похоже на диагноз   (2002-03-16 10:40) [3]

См. в документации к IB GRANT и REVOKE



Malder   (2002-03-16 12:21) [4]

Пoсмотрел... ничего такого не нашел. Гранты раздавать - это ясно, но они определяют только доступ к таблице, а мне немного другое надо...



Иван Шихалев   (2002-03-16 12:40) [5]

А что, пользователи через консоль работают? И как, интересно, ты добился, чтоб не SYSDBA мог новых пользователей заводить?



evgeg   (2002-03-16 13:24) [6]

> И как, интересно, ты добился, чтоб не SYSDBA мог новых пользователей заводить?

Добится этого не сложно. Надо только в таблице isc4.gdb дать права на таблицу users соответсвующему пользователю. Вообще, администратор не обязан называться SYSDBA. Но по умолчанию простой пользователь, конечно, не может создавать пользователя.

> Malder
Посмотри на ib.demo.ru описание системных таблиц. Предполагаю, что надо убрать права public, на некоторые таблицы.



Malder   (2002-03-16 13:50) [7]

Немного меня сглючило. По умолчанию, конечно, обычные пользователми не могут добавлять других пользоватеелй. Но как сделать, чтоб они не могли посмотреть метаданные других таблиц ?
И вообще, не могли увидить, что существуют и другие таблицы, кроме тех, к которым им разрешен доступ ?



JibSkeart   (2002-03-16 19:13) [8]

Странно у мя на MSSQL вобще юзер
немогет увидеть ниче если у него не админские права
точнее в MS Enterprise Manager зайти может а вот посмотреть какие там Бд он даже ентого е может
а в ИнтерБасе я не знаю как там
но вроде бы у них есть ведь чтото обшее



Malder   (2002-03-17 00:29) [9]

JibSkeart, вся гадость в том, что в Interbase ЛЮБОЙ юзер может просмотреть список всех таблиц и всех полей любой таблицы...

я, естесственно, хочу это устранить



dymka   (2002-03-17 10:53) [10]

Это глюк айби. Вернее недодел. Если не ошибаюсь то в версии 6.5 такая фича устранена... Правда она не халявная... Глянь что предоставляет из себя фаербёрд или яффи.
Также полазий в системных таблицах и попробуй сделать как посоветовал evgeg...
И просто прочитай весь сайт http://ib.demo.ru :)



Malder   (2002-03-17 12:30) [11]

Есть Firebrid - там такая же фишка...



Alexandr   (2002-03-18 08:18) [12]

ну и что он полезного возьмет из описания таблицы?
А тексты триггеров и процедур можно стереть, оставив только blr код



Fareader   (2002-03-18 10:55) [13]

> Alexandr ©
>А тексты триггеров и процедур можно стереть, оставив только blr >код

А можешь подробнее?



Alexandr   (2002-03-18 11:10) [14]

а чего тут подробнее-то
Есть служебные таблицы, в которых есть тексты всех триггеров и процедур, которые нафиг не нужны серверу для работы- он blr пользуется.
Так взять написать запрос который сразу все тексты превратит например в "идинахер" и все.
100% работает.
А какой запрос- мне искать влом.



Malder   (2002-03-18 20:31) [15]

ну вот. Обнадежил, а че делать - так и не сказал.



Alexandr   (2002-03-19 08:43) [16]

А я за тебя искать ничего не буду.
Открой документацию на Interbase, найди в кокой таблице находится исходный код процедур и сделай ей update.
Что, так трудно, что-ли.

А не хочешь искать сам, шли мне 10$ я тебе найду...



Malder   (2002-03-19 16:39) [17]

ясно




Форум: "Базы";
Поиск по всему сайту: delphimaster.net;
Текущий архив: 2002.04.11;
Скачать: [xml.tar.bz2];




Наверх





Память: 0.74 MB
Время: 0.027 c
6-32926           Gsn                   2002-01-29 12:54  2002.04.11  
Как узнать об активных соединениях с моим компом???


1-32833           DikobraZ              2002-03-28 18:13  2002.04.11  
Помогите справиться с сообщением об ошибке!


6-32932           Victor                2002-01-25 16:15  2002.04.11  
Широковещательные сообщения по сети


3-32622           Moscower              2002-03-22 13:02  2002.04.11  
ПРОБЛЕМА С RESTORE на удаленный сервер


1-32726           LazorenkoX            2002-03-30 00:26  2002.04.11  
SendMessage or What?