Использование роли

Как защититься от хаков, спрятать БД и прочие премудрости и настройки

Модератор: kdv

Ответить
Olya
Сообщения: 3
Зарегистрирован: 17 ноя 2008, 09:20

Использование роли

Сообщение Olya » 17 ноя 2008, 13:27

У меня возникла такая проблемка:
В IB Expert завожу пользователей, назначаю им роли. И какие бы я права не ставила для роли, если захожу под пользователем с этой ролью, ему разрешается всё - и просмотр, и удаление, и обновление. Т.е. настройка прав для роли как бы не работает. Причем первоначально она работала, а что потом произошло не знаю...
А потом я заметила, что для пользователя PUBLIC все разрешено, но как только я убираю ему права, то я вообще зайти не могу, все пользователи сразу просто не имеют никаких прав...
А если конкретно назначать права для пользователя, то вроде все работает. А с ролями какие-то проблемы... Может кто сталкивался с этим?

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Re: Использование роли

Сообщение kdv » 17 ноя 2008, 13:39

www.ibase.ru/devinfo/sqlroles.htm

гранты для пользователя суммируются так:
1. все что дано пользователю
2. все что дано PUBLIC
3. все что дано роли, если пользователь включен в роль и при логине указал эту роль.

Olya
Сообщения: 3
Зарегистрирован: 17 ноя 2008, 09:20

Re: Использование роли

Сообщение Olya » 17 ноя 2008, 14:09

Но у меня, если даже пользователю ничего не дано, PUBLIC тоже ничего не дано, роли допустим разрешено все, для пользователя назначена эта роль и заходит в программу он точно под этой ролью (по другому быть не может, у меня для каждого пользователя одна роль), то все равно ничего не выходит... Он просто не имеет никаких прав...

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Re: Использование роли

Сообщение kdv » 17 ноя 2008, 14:16

фигня какая-то у вас творится.
проверяйте. пользователя надо включать в роль, явно, иначе он не будет иметь никаких прав. в указанном документе все расписано по шагам. Также, если вы ковыряете права в IBExpert, то там случайно в Grant Manager можно посносить все что есть.

Olya
Сообщения: 3
Зарегистрирован: 17 ноя 2008, 09:20

Re: Использование роли

Сообщение Olya » 17 ноя 2008, 14:34

А поняла, при логине я явно получается не указывала роль...
А раньше у меня это проходило видимо потому что я логинилась с помощью DataBase, установив LoginPromt в true, а там он явно роли не спрашивал. Тогда как там вообще это работало - не знаю...

Kotъ-Begemotъ
Сообщения: 250
Зарегистрирован: 25 июл 2007, 21:33

Re: Использование роли

Сообщение Kotъ-Begemotъ » 21 ноя 2008, 01:57

Olya писал(а):А поняла, при логине я явно получается не указывала роль...
А раньше у меня это проходило видимо потому что я логинилась с помощью DataBase, установив LoginPromt в true, а там он явно роли не спрашивал. Тогда как там вообще это работало - не знаю...
Какая версия сервера? В 2.5 есть системная таблица MON$ATTACHMENTS в которой видно с какой ролью кто работает. А в более ранних версиях доступно CURRENT_ROLE и если она 'NONE' то несмотря на то, что роль юзеру дана (GRANT) при коннекте она не была указана. Или была указана, но забыли грантовать :)))

Ark_M
Сообщения: 4
Зарегистрирован: 06 июн 2008, 10:03

Re: Использование роли

Сообщение Ark_M » 05 дек 2008, 08:26

В FB2.1 Можно сделать триггер на подключение. Если не STSDBA и не указана роль - исключение с соответствующим тектсом и отключение от базы.

Ответить