|
|
|
Поломка базы
|
|||
|---|---|---|---|
|
#18+
FB 2.5.9 Создал пустую базу и убрал гранты на RDB$DATABASE Код: sql 1. 2. 3. 4. 5. Получается, с помощью revoke грант убрать нельзя, т.к. его не было (в таблице RDB$USER_PRIVILEGES)? Подключился под пользователем TEST, грант остался Код: sql 1. 2. 3. 4. 5. 6. 7. Получается, revoke не отменяет гранты на селект к системным таблицам? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.12.2019, 15:11 |
|
||
|
Поломка базы
|
|||
|---|---|---|---|
|
#18+
PolesovСоздал пустую базу и убрал гранты на RDB$DATABASE А они были? Эти гранты только в тройке появились. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.12.2019, 15:15 |
|
||
|
Поломка базы
|
|||
|---|---|---|---|
|
#18+
Polesov, если я не ошибаюсь раньше был такой трюк сначала дать гранты, а потом их отобрать. Но отбирается при этом значительно больше, чем было изначально. ACL косвенно вычищались. В любом случае манипуляция с грантами на RDB$DATABASE была сделана умышленно. Dimitry Sibiryakov, в тройке public гранты появились только для генераторов, и то после б/р с 2.5. Если сиквенс создаётся с нуля, то никаких PUBLIC грантов нету. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.12.2019, 15:24 |
|
||
|
Поломка базы
|
|||
|---|---|---|---|
|
#18+
Dimitry Sibiryakov PolesovСоздал пустую базу и убрал гранты на RDB$DATABASE А они были? Эти гранты только в тройке появились. Неверно выразился - создал пустую базу и попытался убрать гранты на RDB$DATABASE. Сразу после создания БД в RDB$USER_PRIVILEGES прописаны гранты на 3 системные таблицы: RDB$ROLES, RDB$PAGES и RDB$FORMATS - полные для OWNER-а и SELECT для public. Грант на таблицу RDB$DATABASE никак не прописан. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.12.2019, 15:27 |
|
||
|
Поломка базы
|
|||
|---|---|---|---|
|
#18+
16.12.2019 15:24, Симонов Денис пишет: > если я не ошибаюсь раньше был такой трюк сначала дать гранты, а потом их отобрать. раньше раньшего (С) было так ( касаемо системных объектов ): - пока никакие гранты не дадены, действует PUBLIC. - как только ты даёшь права кому-то конкретно , то всё, считай что PUBLIC-у сделали REVOKE. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.12.2019, 16:19 |
|
||
|
Поломка базы
|
|||
|---|---|---|---|
|
#18+
Мимопроходящий раньше раньшего (С) было так ( касаемо системных объектов ): - пока никакие гранты не дадены, действует PUBLIC. - как только ты даёшь права кому-то конкретно , то всё, считай что PUBLIC-у сделали REVOKE. Понятно. Осталось выяснить, кто теребил гранты на системные таблицы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.12.2019, 17:04 |
|
||
|
Поломка базы
|
|||
|---|---|---|---|
|
#18+
Симонов Денис В любом случае манипуляция с грантами на RDB$DATABASE была сделана умышленно. Ты оказался прав - только не умышленно, а по незнанию. Были даны полные гранты на системные таблицы для пользовательских ролей. После этого "всё, считай что PUBLIC-у сделали REVOKE" (c) Мимопроходящий ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.12.2019, 18:00 |
|
||
|
|
start [/forum/topic.php?fid=40&gotonew=1&tid=1560491]: |
0ms |
get settings: |
11ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
129ms |
get topic data: |
12ms |
get first new msg: |
8ms |
get forum data: |
2ms |
get page messages: |
53ms |
get tp. blocked users: |
2ms |
| others: | 260ms |
| total: | 499ms |
| 0 / 0 |
