не SYSDBA может создавать метаданные???

Как защититься от хаков, спрятать БД и прочие премудрости и настройки

Модератор: kdv

Ответить
break
Сообщения: 58
Зарегистрирован: 12 май 2005, 11:03

не SYSDBA может создавать метаданные???

Сообщение break » 18 мар 2007, 23:52

не SYSDBA может создавать метаданные???

Честно говоря был удивлен, но у меня именно так!
Если это предусматривается специально - то можно ли данную возможность каким-то образом отключить?

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 20 мар 2007, 00:09

объекты может создавать любой пользователь, отключить это можно только грантами на системные таблицы, иначе никак. В IB есть нечто называемое blind metadata, в FB такого нет.

Кузнецов Евгений
Сообщения: 144
Зарегистрирован: 16 фев 2006, 22:36

Сообщение Кузнецов Евгений » 20 мар 2007, 10:26

kdv писал(а):объекты может создавать любой пользователь, отключить это можно только грантами на системные таблицы, иначе никак. В IB есть нечто называемое blind metadata, в FB такого нет.
Правами на системные таблицы можно запретить лишь их прямую правку. Любой пользователь все равно сможет создавать объекты в БД посредством DDL-statements.
Вот сейчас разрешил PUBLIC только SELECT на RDB$RELATIONS, зашел под тестовым пользователем: delete from rdb$relations - нет прав; create table testuser_table (id integer) - все замечательно (FB 1.5.3)
Запрет изменения метаданных для пользователей разработчиками вроде планируется, но в какой версии FB - неизвестно.

Ответить