Изменение паролей пользователей

Как защититься от хаков, спрятать БД и прочие премудрости и настройки

Модератор: kdv

Ответить
Lars
Сообщения: 86
Зарегистрирован: 21 дек 2005, 16:34

Изменение паролей пользователей

Сообщение Lars » 20 авг 2006, 18:01

Хеллен Борри пишет, что след. скрипт позволит всем пользов. видеть только себя и менять себе пароли. Код:

Код: Выделить всё

SET SQL DIALECT 3; 
SET NAMES NONE; 

CREATE TABLE USERS2 ( 
    USER_NAME      USER_NAME /* USER_NAME = VARCHAR(128) */, 
    SYS_USER_NAME  USER_NAME /* USER_NAME = VARCHAR(128) */, 
    GROUP_NAME     USER_NAME /* USER_NAME = VARCHAR(128) */, 
    UID            UID /* UID = INTEGER */, 
    GID            GID /* GID = INTEGER */, 
    PASSWD         PASSWD /* PASSWD = VARCHAR(32) */, 
    PRIVILEGE      PRIVILEGE /* PRIVILEGE = INTEGER */, 
    COMMENT        COMMENT /* COMMENT = BLOB SUB_TYPE 1 SEGMENT SIZE 80 */, 
    FIRST_NAME     NAME_PART /* NAME_PART = VARCHAR(32) DEFAULT _UNICODE_FSS '' */, 
    MIDDLE_NAME    NAME_PART /* NAME_PART = VARCHAR(32) DEFAULT _UNICODE_FSS '' */, 
    LAST_NAME      NAME_PART /* NAME_PART = VARCHAR(32) DEFAULT _UNICODE_FSS '' */, 
    FULL_NAME      COMPUTED BY (first_name || _UNICODE_FSS ' ' || middle_name || _UNICODE_FSS ' ' || last_name ) 
); 


COMMIT; 
INSERT INTO USERS2 (USER_NAME,  SYS_USER_NAME, GROUP_NAME, UID, GID, PASSWD, PRIVILEGE, COMMENT , FIRST_NAME , MIDDLE_NAME, LAST_NAME) 
        SELECT USER_NAME,  SYS_USER_NAME, GROUP_NAME, UID, GID, PASSWD, PRIVILEGE, COMMENT , FIRST_NAME , MIDDLE_NAME, LAST_NAME 
         FROM USERS; 
COMMIT; 

DROP TABLE USERS; 

create unique index user_name_index2 ON users2 (user_name); 

CREATE view USERS as 
   SELECT * FROM USERS2 WHERE USER='' or USER ='SYSDBA' or USER = USER_NAME; 

GRANT SELECT ON USERS TO PUBLIC; 

GRANT update (PASSWD, GROUP_NAME, UID, GID, FIRST_NAME, MIDDLE_NAME, LAST_NAME) ON USERS TO PUBLIC; 
Сервер при соединении все равно не дает прав на запись? ИЛи создать триггер необходимо на обновление?

FB - 1.5.3.

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 20 авг 2006, 19:49

да по-моему уж давно "не дает".

Lars
Сообщения: 86
Зарегистрирован: 21 дек 2005, 16:34

Сообщение Lars » 20 авг 2006, 20:42

kdv писал(а):да по-моему уж давно "не дает".
как быть?

Lars
Сообщения: 86
Зарегистрирован: 21 дек 2005, 16:34

Сообщение Lars » 20 авг 2006, 20:51

kdv писал(а):да по-моему уж давно "не дает".
Пользоваться TpFIBSecurityService?

Lars
Сообщения: 86
Зарегистрирован: 21 дек 2005, 16:34

Сообщение Lars » 21 авг 2006, 11:53

Что самое интересное!!! :idea:
В FB 2 RC 4 все работает безо всяких скриптов. Простая установка фибовского компонента.
Странно

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 21 авг 2006, 12:09

совсем неинтересно, если читать release notes, а не заниматься гаданием.

Lars
Сообщения: 86
Зарегистрирован: 21 дек 2005, 16:34

Сообщение Lars » 21 авг 2006, 21:25

kdv писал(а):совсем неинтересно, если читать release notes, а не заниматься гаданием.
читал, переводил, но не узрел этот пункт. Бывает....

Спасибо за участие

Ответить