Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
03.02.2005, 12:20
|
|||
|---|---|---|---|
|
|||
Смена OWNER'а БД ??? |
|||
|
#18+
БД, была создана под SYSDBA. Есть необходино подключаться под другим пользователем, но у него должны быть права на изменение структуры БД. Для этого надо быть OWNER'ом БД. В Operations Guide указано следующее "...This means that backing up and restoring a database is a mechanism for changing the ownership of a database." Но backup под SYSDBA и restore под нужным пользователем не дает права этому пользователю менять структуру. ??? PS: Вариант с пересозданием БД не подходит. FireBird 1.5.2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2005, 12:35
|
|||
|---|---|---|---|
|
|||
Смена OWNER'а БД ??? |
|||
|
#18+
Привет, vcbuh3! Ты пишешь: vcbuh3 v> БД, была создана под SYSDBA. Есть необходимо подключаться под другим пользователем, но у него должны быть права на изменение v> структуры БД. Для этого надо быть OWNER'ом БД. В Operations Guide указано следующее "...This means that backing up and v> restoring a database is a mechanism for changing the ownership of a database." v> Но backup под SYSDBA и restore под нужным пользователем не дает v> права этому пользователю менять структуру. ??? PS:: Вариант с пересозданием БД не подходит. Гильотина - лучшее средство от головной боли! mechanism for changing the ownership - рассчитан на то, что человек создавший БД, имеет фамилию отличную от SYSDBA. Если же таки создал от имени SYSDBA, то никто иной не сможет стать владельцем базы. Ковырять системные таблицы не рекомендую. -- With best regards, Мимопроходящий. Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2005, 13:14
|
|||
|---|---|---|---|
|
|||
Смена OWNER'а БД ??? |
|||
|
#18+
Значит вариант с редактированием системных таблиц не безнадежный? (хотя бы намекните, что бы зря не ковыряться) Кстати, создал БД под USER1, забэкапил под ним же. Восстановил под USER2 - результат тот же :( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2005, 13:30
|
|||
|---|---|---|---|
|
|||
Смена OWNER'а БД ??? |
|||
|
#18+
Привет, vcbuh3_! Ты пишешь: vcbuh3_ v> Значит вариант с редактированием системных таблиц не безнадежный? (хотя бы намекните, что бы зря не ковыряться) Вот ведь интересно, если бы я сказал: "Не суй пальцы в розетку", ты бы спросил - "А как это делается?" -- With best regards, Мимопроходящий. Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2005, 13:39
|
|||
|---|---|---|---|
|
|||
Смена OWNER'а БД ??? |
|||
|
#18+
vcbuh3_Значит вариант с редактированием системных таблиц не безнадежный? (хотя бы намекните, что бы зря не ковыряться) Всё в том же LangRef.pdf главе System Tables And Views и в DataDef.pdf Planning Security (блин, просто чума какая-то, я эти слова за последние два дня уже раз десять здесь написал). Но имей в виду, что, даже неплохо владея указанной литературой и имея некоторые практические навыки, первые две базы я заломал с экспериментами над owner. vcbuh3_ Кстати, создал БД под USER1, забэкапил под ним же. Восстановил под USER2 - результат тот же :( Это МП видать с бодуна или окончательно от меня склерозом заразился. Database ownership и Database objects ownership - это две большие разницы. Меняя owner базы ьы всего лишь предоставляешь этому новому owner'у право эту базу бакапить. При этом он запросто может не иметь права что-либо из неё даже селектить, кроме системных таблиц. Изменять объект в базе может только владелец этого объекта, причём ему для этого совершенно не нужно быть владельцем базы, но тогда он не может её (базу) бакапить. SYSDBA может всё независимо от того, кто там чем владеет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2005, 13:43
|
|||
|---|---|---|---|
|
|||
Смена OWNER'а БД ??? |
|||
|
#18+
Привет, Amris! Ты пишешь: AmrisAM> Это МП видать с бодуна или окончательно от меня склерозом заразился. Дык вчера ж поминки были! -- With best regards, Мимопроходящий. Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2005, 13:45
|
|||
|---|---|---|---|
Смена OWNER'а БД ??? |
|||
|
#18+
vcbuh3_ v> Значит вариант с редактированием системных таблиц не безнадежный? (хотя бы намекните, что бы зря не ковыряться) Смена владельца базы. (Верней владельца системных таблиц) Владельцем базы считается владелец таблицы RDB$DATABASE достаточно сменить его. Код: plaintext 1. Только тебе ведь не владельца базы сменить надо, судя по твоему посту, а владельца объектов. Смена владельца базы не даст тебе права менять объекты, у которых другой владелец. Смени владельца нужной тебе таблицы, структуру которой ты хочеш менять. Код: plaintext 1. Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2005, 13:49
|
|||
|---|---|---|---|
|
|||
Смена OWNER'а БД ??? |
|||
|
#18+
protector Смени владельца нужной тебе таблицы, структуру которой ты хочеш менять. Код: plaintext 1. Сам на живой базе когда-нить делал, советчик? Это только первый шаг, а дальше начинается самое интересное. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2005, 13:51
|
|||
|---|---|---|---|
|
|||
Смена OWNER'а БД ??? |
|||
|
#18+
Мимопроходящий Привет, Amris! Ты пишешь: AmrisAM> Это МП видать с бодуна или окончательно от меня склерозом заразился. Дык вчера ж поминки были! Значит второе. Или запой. Поминки были позавчера ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2005, 13:59
|
|||
|---|---|---|---|
|
|||
Смена OWNER'а БД ??? |
|||
|
#18+
Привет, Amris! Ты пишешь: Amris МимопроходящийДык вчера ж поминки были! Значит второе. Или запой. Поминки были позавчера ;) Вот время-то летит... -- With best regards, Мимопроходящий. Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2005, 14:05
|
|||
|---|---|---|---|
Смена OWNER'а БД ??? |
|||
|
#18+
Amris Mirddin Сам на живой базе когда-нить делал, советчик? Это только первый шаг, а дальше начинается самое интересное. Делал, делаю и буду делать А про интересное тут разговора не было. Был вопрос, я ответил. Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2005, 14:26
|
|||
|---|---|---|---|
|
|||
Смена OWNER'а БД ??? |
|||
|
#18+
>>Это только первый шаг, а дальше начинается самое интересное. Ладно, уточню вопрос окончательно: нужен рабочий вариант реализации, а не куски, после которых через неделю вылезут другие подводные камни. Оно конечно я поковыряюсь, но чувствую некоторые все таки знают истину в данном вопросе. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2005, 14:29
|
|||
|---|---|---|---|
|
|||
Смена OWNER'а БД ??? |
|||
|
#18+
Привет, vcbuh3_! Ты пишешь: vcbuh3_>>>Это только первый шаг, а дальше начинается самое интересное. v> Ладно, уточню вопрос окончательно: нужен рабочий вариант реализации, а не куски, после которых через неделю вылезут другие v> подводные камни. Оно конечно я поковыряюсь, но чувствую некоторые все таки знают истину в данном вопросе. Ну почему у начинающих программистов такая тяга к проктологии?... Сделай ты по людски. Пересоздай и перелей. Делов на час, отсилы. -- With best regards, Мимопроходящий. Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2005, 14:34
|
|||
|---|---|---|---|
|
|||
Смена OWNER'а БД ??? |
|||
|
#18+
vcbuh3_>>Это только первый шаг, а дальше начинается самое интересное. Ладно, уточню вопрос окончательно: нужен рабочий вариант реализации, а не куски, после которых через неделю вылезут другие подводные камни. Оно конечно я поковыряюсь, но чувствую некоторые все таки знают истину в данном вопросе. Я не помню до тонкостей, экспериментировал когда-то из любопытства, при ответе на сходный вопрос, самому по жизни не нужно было. Но с SQL-правами там начинается конкретная чехарда после этого апдейта, надо разбираться с rdb$user_privileges, причём не слишком очевидным образом. Теоретически и практически возможно, но надо повошкаться и быть внимательным и осторожным. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2005, 14:53
|
|||
|---|---|---|---|
|
|||
Смена OWNER'а БД ??? |
|||
|
#18+
>>МП: >Сделай ты по людски. Пересоздай и перелей. >Делов на час, отсилы. Задача уже внедрена на >30 предприятиях, но админы с другого ВЦ, тоже обслуживающего часть предприятий начитались литературы по теории защиты данных и жутко переживают за своего SYSDBA. Оно конечно можно заслать их всех пересоздавать БД и перезаливать данные, но... придумайте продолжение сами. PS: Если боитесь, что данный совет в открытом виде вызовет в дальнейшем кучу левых вопросов на тему "А Вы писали, что можно...", то прошу по возможности прислать пояснения на: zan СОБАКА pisem.net ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2005, 15:48
|
|||
|---|---|---|---|
|
|||
Смена OWNER'а БД ??? |
|||
|
#18+
Всем спасибо, работающий пример есть на http://]/topic/24290&hl=rdb+user+privileges ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
03.02.2005, 15:52
|
|||
|---|---|---|---|
|
|||
Смена OWNER'а БД ??? |
|||
|
#18+
Привет, vcbuh3_! Ты пишешь: vcbuh3_Всем спасибо, работающий пример есть на /topic/24290 Туфта. Ибо сказано в писании: Ищущий приключений на свою жопу, да обрящет! -- With best regards, Мимопроходящий. Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.10.2015, 11:13
|
|||
|---|---|---|---|
|
|||
Смена OWNER'а БД ??? |
|||
|
#18+
Пришел сюда из поиска, внятного ответа не нашел, покопался сам, резюмирую (вдруг кому пригодится). В FB 2.5+ тривиально: сменить владельца - backup @ SYSDBA, restore @ NewOwner. При этом, судя по всему, владелец базы автоматом получает гранты на всё. Он также автоматом становится участником роли RDB$ADMIN, хотя ее указание при коннекте и не обязательно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.10.2015, 11:40
|
|||
|---|---|---|---|
Смена OWNER'а БД ??? |
|||
|
#18+
гость12310237, чешуя, прав на объекты он не получает. в базе любая таблица остается созданной под SYSDBA. Вы как и автор этого топика нифига читать не хотите. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.10.2015, 12:27
|
|||
|---|---|---|---|
Смена OWNER'а БД ??? |
|||
|
#18+
kdv, DBO имеет все права над всеми объектами созданной им базы, аминь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.10.2015, 17:21
|
|||
|---|---|---|---|
|
|||
Смена OWNER'а БД ??? |
|||
|
#18+
kdv, формально ты прав: грантов именно в виде grant foo on bar to blabla не появляется, и sysdba действительно остается RDB$owner_name для созданных в базе объектов. Но это с т.з. движка. А с т.з. прикладного программера всё как надо: юзер овладевает базой, имеет к ней полный доступ и может обращаться с этим логином к сервисам. Что и требовалось. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
30.10.2015, 17:44
|
|||
|---|---|---|---|
|
|||
Смена OWNER'а БД ??? |
|||
|
#18+
Спасибо за наглядную демонстрацию того, как незамутнённо и самоуверенно можно вводить в заблуждение. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=40&mobile=1&tid=1562540]: |
0ms |
get settings: |
8ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
38ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
58ms |
get tp. blocked users: |
2ms |
| others: | 11ms |
| total: | 151ms |
| 0 / 0 |
