Защита БД в Interbase(роль SYSDBA)

← →
yaric (2004-01-21 13:14) [0]

Привет всем. Возник один вопрос на который никак не могу найти ответ. В одном документе( http://www.ibase.ru/devinfo/sqlroles.htm) я прочитал вот что:
одним из "хакерских" способов защиты БД от доступа SYSDBA (при распространении приложений с базами данных) является создание роли SYSDBA, после чего пользователь SYSDBA к базе логиниться не может. Однако, нельзя гарантировать что такое поведение останется во всех будущих версиях InterBase и его клонах. Например, в Firebird 1.5 RC5 для создания роли SYSDBA база должна быть создана не от имени SYSDBA, а также не должна иметь объектов, созданных SYSDBA.

Так вот вопрос в следующем как создать такую роль. Стандартными средствами не получается выдает ошибку:
This operation is not defined for system tables.
unsuccessful metadata update.
user name SYSDBA could not be used for SQL role.

Так что делать?

← →
Term © (2004-01-21 13:21) [1]

что делать? менять пароль у SYSDBA со стандартного на свой собственный

← →
Johnmen © (2004-01-21 13:22) [2]

>yaric

То есть, несмотря на предупреждение, ты всё же хочешь такую роль ?
:)

← →
yaric (2004-01-21 13:23) [3]

А как влияет masterkey на возможность выполнения DSQL
CREATE ROLE SYSDBA

← →
yaric (2004-01-21 13:30) [4]

> Johnmen
Роль пытался создать в IBexpert, так там вообще нет такой возможности как выполнить скрипт несмотря на предупреждения.

Забэкапь базу и ресторни под другим узверем. Потом залезь в DRB$ROLES и создай тама роль. Если CREATE ROLE SYSDBA не пашет. Естественно делать это надо из другого юзверя.

Только это не остановит его. Если у него есть доступ к компу, то он сотворит нового юзверя и войдет. Если доступа к компу нет, то можно удалить юзверя из базы паролей.

Защита БД в Interbase(роль SYSDBA) Найти похожие ветки