Способ очистки прав таблиц от удаленных учетных записей

Как защититься от хаков, спрятать БД и прочие премудрости и настройки

Модератор: kdv

Ответить
andycat
Сообщения: 65
Зарегистрирован: 22 фев 2005, 12:06

Способ очистки прав таблиц от удаленных учетных записей

Сообщение andycat » 30 янв 2008, 10:43

есть приложение на сервере FB 2.0.3
клиенты авторизуются по логинам СУБД, когда приложение тестировал - приходилось создавать/удалять пользователей БД, соотвсетвенно на объектах СУБД (например таблиц) ссылки на предыдущих пользователей остались (их видно в IBExpert и естественно они сохраняются при backup/restore), я делал Revoke All на пользователе СУБД, но в списке они все равно остаются (в IBExpert они зачеркнутым серым шрифтом все равно есть)...
Как от них совсем избавиться?

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 30 янв 2008, 11:46

Как от них совсем избавиться?
снести IBExpert
или посмотреть в rdb$user_privilegers

andycat
Сообщения: 65
Зарегистрирован: 22 фев 2005, 12:06

Сообщение andycat » 30 янв 2008, 12:10

1. дело не в самом IBExpert'е
во время backaup\restore по логам видно что все эти удаленные пользователи сохраняются.
если они работе БД мешать не будут? то в принципе на это можно и не обращать внимания...

2. select *
from rdb$user_privilegers

Table unknown.
RDB$USER_PRIVILEGERS.


дайте плиз ссылку - как работать с этой таблицей? структуру?[/img]

Attid
Спец
Сообщения: 377
Зарегистрирован: 14 ноя 2006, 09:58

Сообщение Attid » 30 янв 2008, 14:33

мешать не будут, если раздражают, читай книжки, если не нравятся то в эксперте кликаешь кнопочку с ключиком, выбераешь зачеркнутого пользователя и жмешь кнопочку с девятью красными кружочками и больше ты их не увидишь

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 30 янв 2008, 14:36

www.ibase.ru/devinfo/sqlroles.htm

пользователи хранятся в в базе isc4/admin/security/security2.
Права пользователей - в конкретной БД.
теперь понятно?
во время backup\restore по логам видно что все эти удаленные пользователи сохраняются.
не пользователи, а их права. если гранты убрать, они должны исчезнуть.
дайте плиз ссылку - как работать с этой таблицей? структуру?
rdb$user_privileges. я одну букву лишнюю случайно вбил.
Вообще могли-бы и сами открыть System Tables в IBE. Или менеджер прав в нем же. или langref.pdf. И т.д.

andycat
Сообщения: 65
Зарегистрирован: 22 фев 2005, 12:06

Сообщение andycat » 30 янв 2008, 15:46

Все понял, спасибо.

Ответить