Триггеры на системные таблицы

Как защититься от хаков, спрятать БД и прочие премудрости и настройки

Модератор: kdv

Ответить
Кузнецов Евгений
Сообщения: 144
Зарегистрирован: 16 фев 2006, 22:36

Триггеры на системные таблицы

Сообщение Кузнецов Евгений » 19 янв 2007, 08:45

Доброго времени суток!

Сейчас меня будут бить, возможно даже битой :) Но я все же спрошу:
Как запретить пользователю создавать свои объекты в БД?
Просьба не отсылать к http://www.ibase.ru/devinfo/sysprot.htm -
так мы можем запретить только прямую правку системных таблиц.

Напрашивается решение в виде триггеров на системные таблицы.
Немного почитав про них, понял следующее
- скорее всего, они не будут восстановлены при restore
- возможна их полная или частичная неработоспобность
(встретил высказывание В. Хорсуна на sql.ru "Триггеры на системные таблицы, как правило, не работают" - правда в ветке рассматривался IB 7)

Правда, те дискуссии о триггерах, которые я встречал, велись достаточно давно. Изменилась ли ситуация с тех пор? Думаю, все же на родном IB 4 это работать будет, а как насчет FB 1.5.3 - у кого-нибудь есть положительный/отрицательный опыт?

Кузнецов Евгений
Сообщения: 144
Зарегистрирован: 16 фев 2006, 22:36

Сообщение Кузнецов Евгений » 21 янв 2007, 23:33

Доброго времени суток!


Попробую переформулировать вопрос.

1. Имел ли кто-нибудь дело с триггерами на системные таблицы в IB 4.x, 5.x, 6.0/FB?
2. Поддерживается ли сейчас эта возможность официально и будет ли поддерживаться в будущих версиях FB?
3. Существует какой-нибудь другой способ запрета создания объектов в БД?

Просто хотелось бы реализовать это в БД под IB 4.0, а потом не наступить
на грабли при переносе под FB 1.5.3 (а желательно и под будущие версии FB)
В IB 4 пробовал на тестовой базе закрывать RDB$RELATIONS, вроде бы успешно.

dimitr
Разработчик Firebird
Сообщения: 888
Зарегистрирован: 26 окт 2004, 16:20

Сообщение dimitr » 22 янв 2007, 08:59

Кузнецов Евгений писал(а):2. Поддерживается ли сейчас эта возможность официально и будет ли поддерживаться в будущих версиях FB?
это никогда не поддерживалось официально. В будущем скорее всего вообще перестанет работать.

Кузнецов Евгений
Сообщения: 144
Зарегистрирован: 16 фев 2006, 22:36

Сообщение Кузнецов Евгений » 23 янв 2007, 09:03

Добрый день!
dimitr писал(а):это никогда не поддерживалось официально. В будущем скорее всего вообще перестанет работать.
Спасибо и на этом. А по поводу 3 что-нибудь планируется?

dimitr
Разработчик Firebird
Сообщения: 888
Зарегистрирован: 26 окт 2004, 16:20

Сообщение dimitr » 23 янв 2007, 12:07

планируется

Ответить