ďťż
 
Firebird uprawnienia ďťż
 
Firebird uprawnienia
Zobacz wiadomości
 
Cytat
A gdyby tak się wedrzeć na umysłów górę, / Gdyby stanąć na ludzkich myśli piramidzie, / I przebić czołem przesądów chmurę, / I być najwyższą myślą wcieloną. . . Juliusz Słowacki, Kordian
Indeks BCB i MySQL subiekt gt fototapeta
 
  Witamy

Firebird uprawnienia


Tdobe - 11-05-2007 12:32
Firebird uprawnienia
  Witam,

Chciałbym na Firebirddzie 2.0 założyć użytkownika który będzie miał
uprawnienia tylko do widoków, bez uprawnień do tabel (r/w/s/i/u/d) i
procedur (x)

To można sobie założyć, jednak nie chcę żeby miał dostęp doźródeł
procedur, załatwiłem to sobie ręcznym wpisem w tabeli RDB
$USER_PRIVILEGES, wstawiłem rekord z nieokreślonym dostępem (RDB
$PRIVILEGE = '') do tabeli RDB$Procedures... tylko szkopół w tym ze
nie działa wtedy widok, bo nie wiadomo czemu wymaga on dostępu właśnie
do rdb$procedures...

dodatkowo najlepiej zeby takie użytkownik nie mógł oglądać struktury
tabel, oraz zadnych źródeł (procedury, triggery, itp).

Wie ktoś jak za to się zabrać?




wloochacz - 11-05-2007 12:32

  > Chciałbym na Firebirddzie 2.0 założyć użytkownika który będzie miał
> uprawnienia tylko do widoków, bez uprawnień do tabel (r/w/s/i/u/d) i
> procedur (x)
>
> To można sobie założyć, jednak nie chcę żeby miał dostęp do źródeł
> procedur, załatwiłem to sobie ręcznym wpisem w tabeli RDB
> $USER_PRIVILEGES, wstawiłem rekord z nieokreślonym dostępem (RDB
> $PRIVILEGE = '') do tabeli RDB$Procedures... tylko szkopół w tym ze
> nie działa wtedy widok, bo nie wiadomo czemu wymaga on dostępu właśnie
> do rdb$procedures...
Nie tak...
Tak jak tu opisano:
http://www.firebirdsql.org/pdfmanual...d-Security.pdf
w rozdziale "Deleting stored procedure and trigger source code"

> dodatkowo najlepiej zeby takie użytkownik nie mógł oglądać struktury
> tabel, oraz zadnych źródeł (procedury, triggery, itp).
Co do tabel - nie da się, na stan mojej wiedzy; te informacje są raczej
niezbędne do poprawnego działania aplikacji.
Oczywiście osobną sprawą jest dedykowana warstwa pośrednia dostępu do
danych, ale to zupełnie inna bajka.

--
wloochacz



Tdobe - 11-05-2007 12:32

  co do pierwszego, to niestety nie wchodzi w rachube kasowane sourcow,
a co do tabel to nie sa one potrzebne, bo to nie chodzi o to ze bedzie
dzialac aplikacja, tylko chce wystawic (ala interfejs) dane (dla
jakiegos ogolnie dostepnego uzytnika) za pomoca kilku widokow dla
odbcow-ow w firmie, a co do posredniego dostepu do danych, to moglo by
cos takiego byc, ale najlepiej zeby bylo to sql-owe, bo latwo z
jakiegos accesa czy excela sie dostac do danych, jak ktos chce zrobic
sobie raport na zyczenie, moglbym w swojej aplikacji zrobic cos ala
sql-edytor i tam sobie kontrolowac co i jak (juz bez extra
uzytkownika) tylko minus tego rozwiazania taki ze nie mozna tego
bedzie podpiac sobie do tegoz juz wymienonego excela, etc.

pozdrawiam



Tdobe - 11-05-2007 12:32

  szkoda ze nie da sie szyfrowac zrodel, jak to ma miejsce np. w
oraclu...




wloochacz - 11-05-2007 12:33

  > co do pierwszego, to niestety nie wchodzi w rachube kasowane sourcow,
A to niby dlaczego nie?

> a co do tabel to nie sa one potrzebne, bo to nie chodzi o to ze bedzie
> dzialac aplikacja, tylko chce wystawic (ala interfejs) dane (dla
> jakiegos ogolnie dostepnego uzytnika) za pomoca kilku widokow dla
> odbcow-ow w firmie, a co do posredniego dostepu do danych, to moglo by
> cos takiego byc, ale najlepiej zeby bylo to sql-owe, bo latwo z
> jakiegos accesa czy excela sie dostac do danych, jak ktos chce zrobic
> sobie raport na zyczenie, moglbym w swojej aplikacji zrobic cos ala
> sql-edytor i tam sobie kontrolowac co i jak (juz bez extra
> uzytkownika) tylko minus tego rozwiazania taki ze nie mozna tego
> bedzie podpiac sobie do tegoz juz wymienonego excela, etc.\
Nic z tego nie rozumiem, co napisałeś. Masz jakieś dziwaczne wymagania,
przynajmniej ja tak to widze... Ponadto wydaję mi się, że rozwiązanie
Twojego problemu jest całkiem proste, ale strasznie nakombinowałeś.

PS.
Strasznie się czyta to co piszesz... Opuściłeś lekcję ortografii, kiedy
mówiono o interpunkcji - prawda?

--
wloochacz



wloochacz - 11-05-2007 12:33

  > szkoda ze nie da sie szyfrowac zrodel, jak to ma miejsce np. w
> oraclu...
Jest to równoznaczne ze skasowaniem źródeł procedur/triggerów, a nawet
lepsze bo nie da się tego złamać ;-)

--
wloochacz



Tdobe - 11-05-2007 12:33

  co do interpunkcji, to ja juz pisze jakims metajezykiem:D, a chyba
napisalem jasno, ze nie moge kasowac zrodel...
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • effulla.pev.pl

    • comp
    		Firebird - zmiana NULL na NOT NULL [firebird] Czym =?ISO-8859-2?Q?zast=B1pi=E6_postgresowy_inte?==?ISO-8859-2?Q?rval_=3F?= Insert do tabeli danymi z innej tabeli Firebird Insert do tabeli z danych innej tabeli plus dodatkowa wartośćpola (Firebird) firebird - dostep do roznych baz na podstawie nazwy usera,hasla i adresu IP =?iso-8859-2?q?Konfiguracja_Firebirda_pod_k=B1tem_wykorzystan ia_pami=EAci?= =?ISO-8859-2?Q?[firebird]_gdzie_si=EA_podzia=B3y_polskie_literki?= Re: [Firebird] BDE problem z zapisem konfiguracji pod Windows Vista =?iso-8859-2?q?firebird_i_triggery_-_logowanie_historii_zmian_zawarto=B6ci?= =?iso-8859-2?q?[firebird]_-_jak_zastapi=E6_pole_longtext_=3F?=
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • ptsite.xlx.pl
    • Cytat

    Decede mihi sole - nie zasłaniaj mi słonca.
    Gdy kogoś kochasz, jesteś jak stworzyciel świata - na cokolwiek spojrzysz, nabiera to kształtu, wypełnia się barwą, światłem. Powietrze przytula się do ciebie, choćby był mróz, a ty masz w sobie tyle radości, że musisz ją rozdawać wokoło, bo się w tobie nie mieści
    Hoc fac - tak czyń.
    A tergo - od tyłu; z tyłu.
    I czarne włosy posiwieją. Safona

    Valid HTML 4.01 Transitional

    Free website template provided by freeweblooks.com