У меня вопрос касательно безопастности в IB 6.5.
В результате экспериментов выяснилось, что ни смотря на все манипуляции с ограничениями прав доступа ЛЮБОЙ пользователь спокойно может создавать таблицы. Решив, что все дело в правах на изменение метаданных (ведь создание таблицы это ряд изменений в системных таблицах RDB$, если я не прав, поправьте plz), начал вручную устанавливать права на них. Сначала при помощи IBExpert'а, потом, следуя советам из найденной статьи (http://www.ibase.ru/devinfo/sysprot.htm) - ручками. Результаты удручающи. Когда я лишаю PUBLIC всех прав на все RDB$ таблицы - база перестает открываться, как только выдаю право на SELECT - таблицы спокойно создаются (хотя по идее это же INSERT в RDB$).
Думаю я не один столкнулся с этим, буду признателен за высказывания.

Бесполезно, я отнимал все права на все 32 таблицы, а потом на них давал только SELECT :(

Млин, это же такая дыра в безопастности, КАЖДЫЙ пользователь сможет менять структуру БД (в смысле создания объектов). Причем с триггерами еще интересней получается - создавать их может любой пользователь, а удалить потом нет. С таблицами же без проблем - и создаются, и удаляются.

Единственное, что более-менее решает проблему - отбор прав на $FIELDS таблицу. Но при этом генераторы например так-же спокойно создаются. Пробовал отбирать права и вместе (ALL) и по отдельности - бесполезно, видимо сам сервер внутри изменяет эти таблицы :(
P.S. Все статьи, которые нашел, советуют именно установку прав на системные таблицы. Даже примеры sql-скриптов, идущих с IB6.5 (readmeta.sql) делают тоже самое, но безрезультатно :(

Bohdan
Да как раз юзеры опасений и не вызывают (их бы научить, как с программой то работать :). А вот всякий псевдохакерский элемент в виде студента, начитавшегося что то типа хакер.ру крови попортить может :(