Дать права пользователю на создание БД (и создать БД) / Firebird, InterBase

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Дать права пользователю на создание БД (и создать БД)

58 сообщений из 58, показаны все 3 страниц

все

Дать права пользователю на создание БД (и создать БД)

#39904557

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

Дано:

1. Имеется запись в databses.conf: CSVCLog = {путь}\csvclog.fdb
2. Имеется пользователь в security.db (пусть будет Loggie)
3. Имеется isq.

Возникли такие вопросы:

1. Как правильно создать такую базу через isql? При попытке CREATE DATABASE CSVCLog оно ругается что 'Token Unknown CSVCLog'.
2. Как дать права Loggie, чтобы он мог создать эту базу сам (а так же DROP её же и вообще все права на неё), без участия SYSDBA, не давая при этом ему RDB$ADMIN?

Дополнение: создать базу по имени файла нельзя, так как DatabaseAccess = none, версия Firebird - 3.0.4.

Может мне кто-нибудь подсказать путь решения?
Заранее спасибо :)

...

Рейтинг:

0 / 0

18.12.2019, 11:07

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904564

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

alekcvp> 1. Как правильно создать такую базу через isql?
alekcvp> При попытке CREATE DATABASE CSVCLog
alekcvp> оно ругается что 'Token Unknown CSVCLog'.

Полную команду покажи.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2019, 11:14

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904567

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

Гаджимурадов Рустам

Код: plaintext

1.
2.
3.
4.

SQL> CREATE DATABASE CSVCLog USER SYSDBA PASSWORD '...';
Statement failed, SQLSTATE = 42000
SQL error code = -104
-Token unknown
-CSVCLog

Я так понимаю, что оно пытается embedded использовать, а ему на databases.conf до фонаря. Но как заставить через сервер это делать - я не понимаю, inet:// и xnet:// оно не воспринимает.

...

Рейтинг:

0 / 0

18.12.2019, 11:17

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904580

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

Самое смешное:

Код: plaintext

1.
2.

SQL> connect inet://servername:CSVCLog user SYSDBA password '...';
Statement failed, SQLSTATE = 08001
unavailable database

Но при этом:

Код: plaintext

1.
2.
3.
4.

SQL> create database inet://servername:CSVCLog user SYSDBA password '...';
Statement failed, SQLSTATE = 42000
SQL error code = -104
-Token unknown
-inet

...

Рейтинг:

0 / 0

18.12.2019, 11:37

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904620

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

Дал права на CREATE DATABASE пользователю (через security.db):

Код: plaintext

1.
2.
3.
4.

SQL> show grants;

/* Grant permissions for this database */
...
GRANT CREATE DATABASE TO USER CDC\Service

При попытке создать базу данных из своего приложения получаю:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.

CREATE DATABASE 'inet://server/CSVCLog'
USER 'CDC\Service' PASSWORD '...'
PAGE_SIZE = 4096
DEFAULT CHARACTER SET WIN1251;

Your user name and password are not defined. Ask your database administrator to set up a Firebird login.
Unsuccessful execution caused by a system error that precludes successful execution of subsequent statements
GDS Code: 335544472 - SQL Code: -902 - Error Code: 152

Что я делаю не так?..

...

Рейтинг:

0 / 0

18.12.2019, 12:22

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904622

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

alekcvp> CREATE DATABASE CSVCLog USER SYSDBA PASSWORD

CREATE DATABASE server:CSVCLog ... тоже не работает?
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2019, 12:23

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904623

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

18.12.2019 12:22, alekcvp пишет:
> Что я делаю не так?..

всё
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2019, 12:23

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904625

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

alekcvp> CREATE DATABASE 'inet://server/CSVCLog'

Чистейшая ахинея.

alekcvp> Что я делаю не так?

1. Пытаешься "методом тыка".
2. Не вали все вопросы в кучу,
разбирайся с каждым по очереди.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2019, 12:24

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904627

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

Хотя может и не ахинея, ХЗ.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2019, 12:26

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904629

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

В общем, сначала "сервер:алиас" пробуй, потом права и всё остальное.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2019, 12:27

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904638

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

18.12.2019 12:27, Гаджимурадов Рустам пишет:
> сначала "сервер:алиас" пробуй

ты уверен что он там прописан?
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2019, 12:38

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904642

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

Мимопроходящий

18.12.2019 12:27, Гаджимурадов Рустам пишет:
> сначала "сервер:алиас" пробуй

ты уверен что он там прописан?

А ты читать сообщения не пробовал перед ответом?..

...

Рейтинг:

0 / 0

18.12.2019, 12:41

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904645

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

Перестаньте зря препираться (оба).
Просто попробуй (с кавычками).

Запускается ISQL откуда, кстати,
на сервере или по сети?
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2019, 12:44

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904648

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

alekcvp

Может мне кто-нибудь подсказать путь решения?

LangRef читать не пробовали?

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.

set ISC_USER=owner&set ISC_PASSWORD=Парол
echo show grant;|isql -q xnet://security.db|findstr OWNER
Database: xnet://security.db, User: OWNER
GRANT CREATE DATABASE TO USER OWNER

for %A in (f*f d*f) do @echo %~nxA:&findstr -v ^^# %A|findstr -v ^^$&echo.
firebird.conf:
  BugcheckAbort = 1
  DatabaseAccess        = None
  FileSystemCacheThreshold 201K    # pages
  DefaultDbCachePages   =    5K    # pages
  TempCacheLimit        =    640M  # bytes
  LockMemSize           =     12M  # bytes
  LockHashSlots         =  30011   # slots
  MaxUnflushedWriteTime = -1
  MaxUnflushedWrites    = -1
  IpcName               = FB304_0
  RemoteBindAddress     = 127.0.0.1
  RemoteServicePort     = 13040
  WireCompression       = true
  WireCrypt             = Enabled
  AuthServer            = Srp
  UserManager           = Srp
  ServerMode            = Super

databases.conf
employee = $(dir_sampleDb)/employee.fdb
security.db = $(dir_secDb)/security3.fdb
{
  RemoteAccess = false
  DefaultDbCachePages = 500
}
.fdb = e:/db/30/.fdb
test = d:/db/30/test.fdb

доки - рулят

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.

echo create database 'localhost/13040:test';show database;|isql -q -z
ISQL Version: WI-V3.0.4.33054 Firebird 3.0
SQL> Server version:
WI-V3.0.4.33054 Firebird 3.0
WI-V3.0.4.33054 Firebird 3.0/tcp (basid)/P15:CZ
WI-V3.0.4.33054 Firebird 3.0/tcp (basid)/P15:CZ
Database: localhost/13040:test
        Owner: OWNER
PAGE_SIZE 8192
Number of DB pages allocated = 180
Number of DB pages used = 176
Number of DB pages free = 4
Sweep interval = 20000
Forced Writes are ON
Transaction - oldest = 1
Transaction - oldest active = 2
Transaction - oldest snapshot = 2
Transaction - Next = 5
ODS = 12.0
Database not encrypted
Default Character set: NONE

...

Рейтинг:

0 / 0

18.12.2019, 12:46

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904650

hvlad

Участник

Сообщения: 13 125

Рейтинг: 0 / 0

alekcvp

Код: plaintext

SQL> CREATE DATABASE CSVCLog USER SYSDBA PASSWORD '...';

Тут имя БД - строковый литерал, а не имя объекта\ключевое слово.
Кавычки.

...

Рейтинг:

0 / 0

18.12.2019, 12:48

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904651

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

18.12.2019 12:48, hvlad пишет:
> Тут имя БД - строковый литерал, а не имя объекта\ключевое слово.
> Кавычки.

сломал интригу
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2019, 12:49

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904655

hvlad

Участник

Сообщения: 13 125

Рейтинг: 0 / 0

Мимопроходящий

18.12.2019 12:48, hvlad пишет:
> Тут имя БД - строковый литерал, а не имя объекта\ключевое слово.
> Кавычки.

сломал интригу

Ничё, он ещё права не дал - поинтригуешь :)

...

Рейтинг:

0 / 0

18.12.2019, 12:51

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904659

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

А потом вы удивляетесь, что новички плачут. :)
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2019, 12:54

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904665

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

18.12.2019 12:54, Гаджимурадов Рустам пишет:
>
> А потом вы удивляетесь, что новички плачут. :)
>

это не новичок.
но доку не чтит абсолютно!
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2019, 12:56

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904666

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

Гаджимурадов Рустам

Перестаньте зря препираться (оба).
Просто попробуй (с кавычками).

Запускается ISQL откуда, кстати,
на сервере или по сети?

'cdc.domain.local:CSVCLog' (именно в кавычках!) прокатило, спасибо.
Запускается локально.

Теперь остался вопрос, как другому пользователю дать права на создание базы?

...

Рейтинг:

0 / 0

18.12.2019, 12:57

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904671

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

Basil A. Sidorov

[spoiler LangRef читать не пробовали?]

Пробовал. Везде написано только про GRANT CREATE DATABASE.
Вот что получаю:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

Use CONNECT or CREATE DATABASE to specify a database
SQL> connect security.db user CDC\Service password '...';
Database: security.db, User: CDC\SERVICE
SQL> show grants;

/* Grant permissions for this database */
<skip>
GRANT CREATE DATABASE TO USER CDC\SERVICE

SQL> create database 'cdc:csvclog' user "CDC\Service" password '...';
Statement failed, SQLSTATE = 28000
no permission for CREATE access to DATABASE csvclog
SQL>

Более подробную доку гугл не показывает.

...

Рейтинг:

0 / 0

18.12.2019, 13:00

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904677

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

alekcvp> Запускается локально.

Если локально, то можно и без имени сервера, по идее.

alekcvp> create database 'cdc:csvclog' user CDC\Service password '...'

Вообще-то имя пользователя - тоже строковый литерал.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2019, 13:03

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904678

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

18.12.2019 13:00, alekcvp пишет:
> Более подробную доку гугл не показывает.

ЧИТАТЬ__ВСЕМ,__КТО__ПРИШЕЛ__СЮДА__В__ПЕРВЫЙ__РАЗ!
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2019, 13:03

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904680

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

alekcvp > Более подробную доку гугл не показывает.

На офсайте же есть langref давно, и в PDF, и в HTML.
Там может чего и не хватает, но уж create database точно есть.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2019, 13:05

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904682

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

hvlad

alekcvp

Код: plaintext

SQL> CREATE DATABASE CSVCLog USER SYSDBA PASSWORD '...';

Тут имя БД - строковый литерал, а не имя объекта\ключевое слово.
Кавычки.

А имя пользователя тут - не строковый литерал? Почему тогда во всей документации он идёт без кавычек?

...

Рейтинг:

0 / 0

18.12.2019, 13:05

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904690

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

Гаджимурадов Рустам

alekcvp > Более подробную доку гугл не показывает.

На офсайте же есть langref давно, и в PDF, и в HTML.
Там может чего и не хватает, но уж create database точно есть.

Так я дал CREATE DATABASE, но оно её игнорирует - см. выше.

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

Use CONNECT or CREATE DATABASE to specify a database
SQL> connect security.db user CDC\Service password '...';
Database: security.db, User: CDC\SERVICE
SQL> show grants;

/* Grant permissions for this database */
<skip>
GRANT CREATE DATABASE TO USER CDC\SERVICE

SQL> create database 'cdc:csvclog' user "CDC\Service" password '...';
Statement failed, SQLSTATE = 28000
no permission for CREATE access to DATABASE csvclog
SQL>

...

Рейтинг:

0 / 0

18.12.2019, 13:12

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904724

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

Как выяснилось проблема с правами была в том, что имя пользователя было составным (DOMAIN\Username), в этом случае GRANT CREATE DATABASE сервером игнорируется, не знаю - баг это или фича. Такое имя осталось со времён Firebird 2.5, т.к. оно там использовалось для смешанной авторизации.

Странно что никто из "знатоков" этого не знал.

...

Рейтинг:

0 / 0

18.12.2019, 13:32

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904728

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

alekcvp

Странно что никто из "знатоков" этого не знал.

Доверительная аутентификация и отображение пользователей базы на системных - отдельная тема.
Лично у меня, например, просто нет окружения, в котором можно было бы попрактиковаться.

P.S.
А доки, всё-таки - читайте.

...

Рейтинг:

0 / 0

18.12.2019, 13:35

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904730

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

alekcvpКак выяснилось проблема с правами была в том, что имя пользователя было составным

И ты выяснил что именно это была за проблема?
Я ставлю на то, что ты набирал это имя в неправильном регистре. Никто из "экспертов" не
смог это разглядеть в своём хрустальном шаре!
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2019, 13:36

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904735

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

alekcvp

hvlad

пропущено...
Тут имя БД - строковый литерал, а не имя объекта\ключевое слово.
Кавычки.

А имя пользователя тут - не строковый литерал? Почему тогда во всей документации он идёт без кавычек?

Нет имя пользователя здесь идентификатор. Но про идентификаторы ты тоже не читаешь. Такие идентификаторы (с косой чертой в середине) должны заключаться в двойные кавычки. И в этом случае они будут регистрозависимые

...

Рейтинг:

0 / 0

18.12.2019, 13:39

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904742

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

"знатоков", "экспертов"... какие злые все шо ппц...
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2019, 13:43

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904746

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

Dimitry Sibiryakov

alekcvpКак выяснилось проблема с правами была в том, что имя пользователя было составным

И ты выяснил что именно это была за проблема?
Я ставлю на то, что ты набирал это имя в неправильном регистре. Никто из "экспертов" не
смог это разглядеть в своём хрустальном шаре!

Удивительно, но во всех других случаях он принимает имя во всех регистрах!
И да, я набирал его в том, в котором создавал.

А проблема в том, что GRANT CREATE DATABASE игнорируется для пользователей типа DOMAIN\USERNAME. Нет права на создание БД и всё, точка.

...

Рейтинг:

0 / 0

18.12.2019, 13:45

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904751

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

Симонов Денис

alekcvp

пропущено...

Такие идентификаторы (с косой чертой в середине) должны заключаться в двойные кавычки. И в этом случае они будут регистрозависимые

Ну да, я создавал: "CDC\Service", в show users; он мне показывает "CDC\SERVICE" - в каком регистре мне его набирать при создании базы?..

...

Рейтинг:

0 / 0

18.12.2019, 13:47

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904760

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

alekcvp,

смотреть надо через CURRENT_USER. В каком регистре оно отобразит в том и набирать. И в операторе GRANT тоже.

Ну или способ для джедаев. Создать нормального пользователя и настроить отображение на него. Причём для возможности создания БД надо делать глобальное отображение.

...

Рейтинг:

0 / 0

18.12.2019, 13:53

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904782

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

alekcvpА проблема в том, что GRANT CREATE DATABASE игнорируется для пользователей типа
DOMAIN\USERNAME. Нет права на создание БД и всё, точка.

Это не точка, это многоточие. Оно действительно игнорируется или таки грантует право не
тому пользователю с которым ты подключаешься? Не грантуется вовсе или для конкретной БД?

Потому что есть две самоочевидные для экспертов ошибки, которые не стоят упоминания:
1) Грант выдан не тому пользователю.
2) Грант выдан не в той базе.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2019, 14:13

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904791

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

Dimitry Sibiryakov

Потому что есть две самоочевидные для экспертов ошибки, которые не стоят упоминания:
1) Грант выдан не тому пользователю.
2) Грант выдан не в той базе.

Грант был выдан "CDC\Service", именно с маленькими буквами. Но в show grants и в CURRENT_USER оно всегда отображается большими. Вот и вопрос: это только отображение или его надо в CREATE DATABASE тоже писать обязательно большими?..

С маппингом тоже вопросы: если я вошёл в доменную учетку, но в CURRENT_USER имя пользователя отображается без домена, т.е. просто как USERLOGIN - мне в маппинг его так же без домена прописывать или с доменом?

Кстати, в документации в примере: create global mapping frank_sysdba
using plugin win_sspi
from user "sofa\frank"
to user sysdba имя пользователя в двойных кавычках написано в нижнем регистре и с доменом, но при подключении к базе - оно отображается в верхнем регистре и без домена. Так как и в каком регистре его правильно писать при создании маппинга?..

...

Рейтинг:

0 / 0

18.12.2019, 14:27

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904805

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

Если ты хочешь для trusted auth настроить то

способ 1

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.

c:\Firebird\3.0>isql
Use CONNECT or CREATE DATABASE to specify a database
SQL> connect 'inet4://localhost:3053/test' user sysdba password 'masterkey';
Database: 'inet4://localhost:3053/test', User: SYSDBA
SQL> CREATE GLOBAL MAPPING TRUSTED_AUTH
CON> USING PLUGIN WIN_SSPI
CON> FROM ANY USER
CON> TO USER;
SQL> grant create database to user "STATION9\DEVELOPER";
SQL> exit;

c:\Firebird\3.0>isql
Use CONNECT or CREATE DATABASE to specify a database
SQL> create database 'inet4://D:\23.fdb';
SQL> connect 'inet4://D:\23.fdb';
Commit current transaction (y/n)?y
Committing.
Database: 'inet4://D:\23.fdb', User: STATION9\DEVELOPER
SQL> create table t1(a int);
SQL> select * from t1;
SQL> commit;
SQL> select * from t1;
SQL> insert into t1(a) values(33);
SQL> select * from t1;

           A
============
          33

SQL> show database;
Database: inet4://D:\23.fdb
        Owner: STATION9\DEVELOPER
PAGE_SIZE 8192
Number of DB pages allocated = 200
Number of DB pages used = 192
Number of DB pages free = 8
Sweep interval = 20000
Forced Writes are ON
Transaction - oldest = 8
Transaction - oldest active = 9
Transaction - oldest snapshot = 9
Transaction - Next = 13
ODS = 12.0
Database not encrypted
Default Character set: NONE
SQL>

способ 2

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.

c:\Firebird\3.0>isql
Use CONNECT or CREATE DATABASE to specify a database
SQL> connect 'inet4://localhost:3053/test' user sysdba password 'masterkey';
Database: 'inet4://localhost:3053/test', User: SYSDBA
SQL> create user developer password '123';
SQL> grant create database to user developer;
SQL> drop global mapping TRUSTED_AUTH;
SQL> CREATE GLOBAL MAPPING DEV_ADMIN
CON> USING PLUGIN WIN_SSPI
CON> FROM USER "STATION9\DEVELOPER" TO USER DEVELOPER;
SQL> exit;

c:\Firebird\3.0>isql
Use CONNECT or CREATE DATABASE to specify a database
SQL> create database 'inet4://D:\24.fdb';
SQL> show database;
Database: inet4://D:\24.fdb
        Owner: DEVELOPER
PAGE_SIZE 8192
Number of DB pages allocated = 196
Number of DB pages used = 176
Number of DB pages free = 20
Sweep interval = 20000
Forced Writes are ON
Transaction - oldest = 1
Transaction - oldest active = 2
Transaction - oldest snapshot = 2
Transaction - Next = 5
ODS = 12.0
Database not encrypted
Default Character set: NONE
SQL>

...

Рейтинг:

0 / 0

18.12.2019, 14:44

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904812

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

alekcvp,

кстати да, на SYSDBA тоже можно отображение настроить. Но для создания БД маппинг должен быть глобальный

...

Рейтинг:

0 / 0

18.12.2019, 14:49

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904830

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

alekcvpС маппингом тоже вопросы: если я вошёл в доменную учетку, но в CURRENT_USER имя пользователя отображается без домена, т.е. просто как USERLOGIN - мне в маппинг его так же без домена прописывать или с доменом?

так отображается только в embedded соединении и возможно в xnet (не проверял)

...

Рейтинг:

0 / 0

18.12.2019, 15:03

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904969

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

Ага, а ещё надо AuthServer = Win_SSPI сделать и WireCrypt = enabled... где бы всё это в одном месте было описано, чтобы по кусочкам не собирать.

...

Рейтинг:

0 / 0

18.12.2019, 17:30

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904973

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

А ничего, что это умолчательные значения конфига?..
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2019, 17:38

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39904978

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

Dimitry Sibiryakov,

ты ошибаешься

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.

# Per-database configurable.
#
#AuthServer = Srp

# Per-connection configurable.
#
# Type: string (predefined values)
#
#WireCrypt = Enabled (for client) / Required (for server)

...

Рейтинг:

0 / 0

18.12.2019, 17:45

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39905021

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

Вот кстати, ещё задача: как посмотреть через CURRENT_USER, если я подключиться никуда не могу, т.к. у пользователя прав нет, а чтобы посмотреть как он определяется - мне надо куда-нибудь подключиться? :)

...

Рейтинг:

0 / 0

18.12.2019, 18:58

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39905025

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

alekcvpя подключиться никуда не могу, т.к. у пользователя прав нет

Подключение к уже существующей БД не требует каких-либо прав. employee.fdb обычно существует.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

18.12.2019, 19:10

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39905052

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

alekcvp,

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.

SQL> connect 'xnet://security.db' user sysdba password 'masterkey';
Database: 'xnet://security.db', User: SYSDBA
SQL> CREATE GLOBAL MAPPING TRUSTED_AUTH USING PLUGIN WIN_SSPI
CON> FROM ANY USER TO USER;
SQL> exit;

c:\Firebird\4.0>isql
Use CONNECT or CREATE DATABASE to specify a database
SQL> connect 'xnet://security.db';
Database: 'xnet://security.db', User: DESKTOP-E3INAFT\DENIS
SQL> select current_user from rdb$database;

USER
===============================================================
DESKTOP-E3INAFT\DENIS

SQL>

...

Рейтинг:

0 / 0

18.12.2019, 20:20

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39905059

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

Симонов Денис,

Код: plaintext

Use CONNECT or CREATE DATABASE to specify a database
SQL> connect 'xnet://security.db';

(не дословно) Remote connection is not allowed for security database.
Да, можно разрешить, но сервер стоит на серваке, который в публичной сети, так что не вариант.
Думаю сделаю себе песочницу и буду там играться.

Кстати, WireCrypt - это шифрование чего? Канала от клиента к серверу? Т.е. Trasted Auth получается требует отключения шифрования?..

P.S: С правами на создание разобрался - оказывается где-то двойные кавычки для имени с '\' обязательны, а где-то - хватает одинарных (или вообще без). И если по невнимательности их где-то упустить, то начинаются фокусы, когда FB сам приводит имя к верхнему регистру, но не воспринимает его, если указать в верхнем самому. После того как все подчистил и пересоздал заново, указывая двойные кавычки *везде* - заработало. ИМХО если есть такое требование - надо его как-то жёсче контролировать, а не так - тут играем, тут не играем...

...

Рейтинг:

0 / 0

18.12.2019, 20:38

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39905063

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

Dimitry Sibiryakov

alekcvpя подключиться никуда не могу, т.к. у пользователя прав нет

Подключение к уже существующей БД не требует каких-либо прав. employee.fdb обычно существует.

Это через embedded не требует, но там и имя пользователя не показывается как надо. Если через inet:// подключаться, то требует.
employee.fdb - это демо? Надо поискать, спасибо.

...

Рейтинг:

0 / 0

18.12.2019, 20:45

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39905065

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

alekcvpДа, можно разрешить, но сервер стоит на серваке, который в публичной сети, так что не вариант.

я ничего не менял вот здесь

Код: plaintext

1.
2.
3.
4.

security.db = $(dir_secDb)/security4.fdb
{
	RemoteAccess = false
	DefaultDbCachePages = 256
}

у тебя что-то не так настроено

по tcp ругается как и ожидалось

Код: plaintext

1.
2.
3.
4.
5.

c:\Firebird\4.0>isql
Use CONNECT or CREATE DATABASE to specify a database
SQL> connect 'inet://localhost/security.db' user sysdba password 'masterkey';
Statement failed, SQLSTATE = 28000
no permission for remote access to database security.db
SQL>

alekcvpКстати, WireCrypt - это шифрование чего? Канала от клиента к серверу?

да

alekcvpТ.е. Trasted Auth получается требует отключения шифрования?..

достаточно сделать его необязательным, т.е. поставить Enabled вместо Required

И да xnet не использует шифрования, при любом способе аутентификации

...

Рейтинг:

0 / 0

18.12.2019, 20:49

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39905086

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

alekcvp,

хотя под nix с xnet будет облом

...

Рейтинг:

0 / 0

18.12.2019, 21:18

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39905108

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

Симонов Денис

я ничего не менял вот здесь

Код: plaintext

1.
2.
3.
4.

security.db = $(dir_secDb)/security4.fdb
{
	RemoteAccess = false
	DefaultDbCachePages = 256
}

у тебя что-то не так настроено

по tcp ругается как и ожидалось

Код: plaintext

1.
2.
3.
4.
5.

c:\Firebird\4.0>isql
Use CONNECT or CREATE DATABASE to specify a database
SQL> connect 'inet://localhost/security.db' user sysdba password 'masterkey';
Statement failed, SQLSTATE = 28000
no permission for remote access to database security.db
SQL>

Я завтра ещё раз проверю, но у меня оно и на xnet ругается, правда я не localhost писал, а имя сервера - возможно из-за этого.

...

Рейтинг:

0 / 0

18.12.2019, 21:54

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39905166

hvlad

Участник

Сообщения: 13 125

Рейтинг: 0 / 0

Симонов Денис

я ничего не менял вот здесь

Код: plaintext

1.
2.
3.
4.

security.db = $(dir_secDb)/security4.fdb
{
	RemoteAccess = false
	DefaultDbCachePages = 256
}

у тебя что-то не так настроено

Сдаётся мне - это баг

...

Рейтинг:

0 / 0

18.12.2019, 23:48

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39905228

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

hvlad

Сдаётся мне - это баг

отредактировано мноюalekcvpу меня оно и на xnet ругается, правда я не localhost писал, а имя сервера - возможно из-за этого

...

Рейтинг:

0 / 0

19.12.2019, 08:49

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39905251

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

hvladСдаётся мне - это баг

Возможно. Вообще-то я был в полной уверенности что по xnet подключится к security.db нельзя.
Но случайно наткнулся на пост Basil A. Sidorov и попробовал. Оказалось прокатывает.
А потом подумал мало-ли что Пешков имел ввиду под RemoteAccess, всё таки xnet не такой уж и Remote

...

Рейтинг:

0 / 0

19.12.2019, 09:36

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39905263

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

Проверил, по хnet подключается вот так: xnet://security.db (т.е. без указания имени сервера), но!

Код: plaintext

1.
2.

SQL> connect xnet://security.db;
Statement failed, SQLSTATE = 28000
Your user name and password are not defined. Ask your database administrator to set up a Firebird login.

Т.е. оно требует обязательно валидное имя пользователя :)

...

Рейтинг:

0 / 0

19.12.2019, 10:19

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39905302

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

alekcvp,

потому что Win_Sspi ещё надо настроить. Я же не зря там глобальный маппинг пользователей создавал.

З.Ы. Судя по экспериментам имя пользователя из Win_Sspi всегда преобразуется к верхнему регистру. Но лучше всё таки проверять.

...

Рейтинг:

0 / 0

19.12.2019, 10:56

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39905544

alekcvp

Участник

Сообщения: 2 924

Рейтинг: 0 / 0

Симонов Денис

alekcvp,
потому что Win_Sspi ещё надо настроить. Я же не зря там глобальный маппинг пользователей создавал.
З.Ы. Судя по экспериментам имя пользователя из Win_Sspi всегда преобразуется к верхнему регистру. Но лучше всё таки проверять.

Я настроил, это я написал в ответ на "Подключение к уже существующей БД не требует каких-либо прав." (С) Dimitry Sibiryakov.

...

Рейтинг:

0 / 0

19.12.2019, 14:10

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39905549

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

Я пропустил появление в Firebird "grant create session"?..
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

19.12.2019, 14:13

| Ответить | Цитировать | Написать

Дать права пользователю на создание БД (и создать БД)

#39905596

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

alekcvp,

отображение пользователей это не права

...

Рейтинг:

0 / 0

19.12.2019, 14:59

| Ответить | Цитировать | Написать

58 сообщений из 58, показаны все 3 страниц

все

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Дать права пользователю на создание БД (и создать БД)

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?all=1&fid=40&tid=1560488]:	0ms
get settings:	8ms
get forum list:	11ms
check forum access:	3ms
check topic access:	3ms
track hit:	55ms
get topic data:	10ms
get forum data:	2ms
get page messages:	75ms
get tp. blocked users:	1ms
others:	11ms

total:	179ms