Форум: "Базы";
Текущий архив: 2004.02.13;
Скачать: [xml.tar.bz2];
ВнизЗащита БД в Interbase(роль SYSDBA) Найти похожие ветки
← →
yaric (2004-01-21 13:14) [0]Привет всем. Возник один вопрос на который никак не могу найти ответ. В одном документе( http://www.ibase.ru/devinfo/sqlroles.htm) я прочитал вот что:
одним из "хакерских" способов защиты БД от доступа SYSDBA (при распространении приложений с базами данных) является создание роли SYSDBA, после чего пользователь SYSDBA к базе логиниться не может. Однако, нельзя гарантировать что такое поведение останется во всех будущих версиях InterBase и его клонах. Например, в Firebird 1.5 RC5 для создания роли SYSDBA база должна быть создана не от имени SYSDBA, а также не должна иметь объектов, созданных SYSDBA.
Так вот вопрос в следующем как создать такую роль. Стандартными средствами не получается выдает ошибку:
This operation is not defined for system tables.
unsuccessful metadata update.
user name SYSDBA could not be used for SQL role.
Так что делать?
← →
Term (2004-01-21 13:21) [1]что делать? менять пароль у SYSDBA со стандартного на свой собственный
← →
Johnmen (2004-01-21 13:22) [2]>yaric
То есть, несмотря на предупреждение, ты всё же хочешь такую роль ?
:)
← →
yaric (2004-01-21 13:23) [3]А как влияет masterkey на возможность выполнения DSQL
CREATE ROLE SYSDBA
← →
yaric (2004-01-21 13:30) [4]> Johnmen
Роль пытался создать в IBexpert, так там вообще нет такой возможности как выполнить скрипт несмотря на предупреждения.
← →
Карелин Артем (2004-01-21 13:34) [5]Забэкапь базу и ресторни под другим узверем. Потом залезь в DRB$ROLES и создай тама роль. Если CREATE ROLE SYSDBA не пашет. Естественно делать это надо из другого юзверя.
← →
Карелин Артем (2004-01-21 13:36) [6]Только это не остановит его. Если у него есть доступ к компу, то он сотворит нового юзверя и войдет. Если доступа к компу нет, то можно удалить юзверя из базы паролей.
Страницы: 1 вся ветка
Форум: "Базы";
Текущий архив: 2004.02.13;
Скачать: [xml.tar.bz2];
Память: 0.45 MB
Время: 0.016 c