Чтение из mon$attachments для НЕ sysdba / Firebird, InterBase

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Чтение из mon$attachments для НЕ sysdba

10 сообщений из 10, страница 1 из 1

Чтение из mon$attachments для НЕ sysdba

#38321161

Шавлюк Евгений

Участник

Откуда: Одесса

Сообщения: 700

Рейтинг: 0 / 0

FB 2.5.2
Необходимо получить

Код: sql

select cast(list(mon$attachment_id) as varchar(1000)) from mon$attachments

Если выполняю под SYSDBA, то все хорошо. Все вижу.
Если же под другим пользователем, то уже виден только свой коннект.

Создал процедуру, все работает. Но мне кажется, что это костыль. Есть ли другой способ получать данные из MON$ATTACHMENTS?

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

create or alter procedure get_active_connections
returns (
    conn varchar(1000))
AS
begin
  for execute statement ('select cast(list(mon$attachment_id) as varchar(1000)) from mon$attachments')
      as user 'SYSDBA' password 'masterkey'
  into conn do
    suspend;
end

...

Рейтинг:

0 / 0

04.07.2013, 20:32

| Ответить | Цитировать | Написать

Чтение из mon$attachments для НЕ sysdba

#38321165

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

Шавлюк ЕвгенийЕсли же под другим пользователем, то уже виден только свой коннект.

Не так. Видны все коннекты этого пользователя. И это - правильно. Ибо безопасность рулит.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

04.07.2013, 20:34

| Ответить | Цитировать | Написать

Чтение из mon$attachments для НЕ sysdba

#38321177

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

Так задумано, by design.

...

Рейтинг:

0 / 0

04.07.2013, 20:47

| Ответить | Цитировать | Написать

Чтение из mon$attachments для НЕ sysdba

#38321183

Шавлюк Евгений

Участник

Откуда: Одесса

Сообщения: 700

Рейтинг: 0 / 0

Dimitry SibiryakovНе так. Видны все коннекты этого пользователя. И это - правильно. Ибо безопасность рулит.

Понятно.
А по сути вопроса: приведенная мной процедура - единственный способ получить данные из mon$attachments ?

Объясню зачем.

Есть таблица блокировок ресурса.

Код: sql

1.
2.
3.
4.
5.

CREATE TABLE RES_LOCK (
    ID_RES       INT NOT NULL, -- Ресурс
    TIME_END     TIMESTAMP,   -- Время жизни блокировки
    LOCK_CONNECT INT DEFAULT CURRENT_CONNECTION
)

и есть процедура отображения блокировок

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.

create or alter procedure get_lock_res
returns (
    id_res integer,
    time_end timestamp)
AS
declare variable c varchar(1000);
declare variable t timestamp = 'now';
begin
  select ','||conn||',' from get_active_connections into c;

  for select id_res, time_end from res_lock
      where time_end > :t and :c containing ','||:lock_connect||','
  into id_res, time_end do
    suspend;
end

Снятие своей блокировки (и очистка устаревших)

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

create or alter procedure clear_lock_res (
    id_res integer = null)
AS
declare variable c varchar(10000);
declare variable t timestamp = 'now';
begin
  select ','||conn||',' from get_active_connections into c;

  -- Удаляем неактивные или устаревшие блокировки
  delete from res_lock where time_end < :t or :c not containing ','||lock_connect||',';

  delete from room_lock where id_res = :id_res and lock_connect = current_connection;
end

Установка блокировки ресурса (по-умолчанию на 15 минут)

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.

create or alter procedure set_lock_res (
    id_res integer,
    minutes integer = 15)
AS
declare variable id_item int;
declare variable t timestamp = 'now';
begin
  execute procedure clear_lock_res(:id_res);

  begin
    insert into room_res(id_room, TIME_END)
    values(:id_res, dateadd(:minutes minute to :t));
  when any do
    exception userexception 'Ресурс заблокирован';
  end
end

Проверка по mon$attachments дает возможность отсечь отвалившиеся соединения

...

Рейтинг:

0 / 0

04.07.2013, 20:56

| Ответить | Цитировать | Написать

Чтение из mon$attachments для НЕ sysdba

#38321187

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

Шавлюк ЕвгенийОбъясню зачем.
Лучше объясни почему не использовать штатные механизмы блокировок, которые отваливаются
автоматически.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

04.07.2013, 21:03

| Ответить | Цитировать | Написать

Чтение из mon$attachments для НЕ sysdba

#38321206

Молочный Александр

Гость

Гаджимурадов РустамТак задумано, by design.
А почему не дать для пользователя с правами роли RDB$ADMIN?
Или это в в тройке будет. Было удобно и для разработчиков, которые не имеют прав DBA рабочей БД

...

Рейтинг:

0 / 0

04.07.2013, 21:38

| Ответить | Цитировать | Написать

Чтение из mon$attachments для НЕ sysdba

#38321209

Basil A. Sidorov

Участник

Сообщения: 11 633

Рейтинг: 0 / 0

Молочный АлександрБыло удобно и для разработчиков, которые не имеют прав DBA рабочей БДУдобно должно быть в специально отведённом месте.
Если в рабочей базе у разработчика нет прав DBA, то у приложения их точно не будет.

...

Рейтинг:

0 / 0

04.07.2013, 21:43

| Ответить | Цитировать | Написать

Чтение из mon$attachments для НЕ sysdba

#38321278

Шавлюк Евгений

Участник

Откуда: Одесса

Сообщения: 700

Рейтинг: 0 / 0

Dimitry SibiryakovЛучше объясни почему не использовать штатные механизмы блокировок, которые отваливаются
автоматически.
Мне важно заблокировать на определенное время, иметь список заблокированного, кто заблокировал и зачем.

...

Рейтинг:

0 / 0

04.07.2013, 23:26

| Ответить | Цитировать | Написать

Период между сообщениями больше года.

Чтение из mon$attachments для НЕ sysdba

#39153806

chAl

Гость

Молочный АлександрА почему не дать для пользователя с правами роли RDB$ADMIN?
Поддерживаю. Может, не всем админам, но какой-то способ делегировать этот доступ нужен (grant на rdb$attachments?)
Иначе вся эта паранойя приводит к тому, что скрипт мониторинга запускается от SYSDBA, что ни разу не безопасно.

...

Рейтинг:

0 / 0

23.01.2016, 23:55

| Ответить | Цитировать | Написать

Чтение из mon$attachments для НЕ sysdba

#39153849

dimitr

Участник

Откуда: PNZ

Сообщения: 7 059

Рейтинг: 0 / 0

chAlМолочный АлександрА почему не дать для пользователя с правами роли RDB$ADMIN?
Поддерживаю.
не надо поддерживать, надо попробовать. Полный доступ к мониторингу всегда был доступен для роли RDB$ADMIN.

...

Рейтинг:

0 / 0

24.01.2016, 08:35

| Ответить | Цитировать | Написать

10 сообщений из 10, страница 1 из 1

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Чтение из mon$attachments для НЕ sysdba

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=40&msg=38321177&tid=1562380]:	0ms
get settings:	10ms
get forum list:	15ms
check forum access:	4ms
check topic access:	4ms
track hit:	39ms
get topic data:	15ms
get forum data:	3ms
get page messages:	57ms
get tp. blocked users:	2ms
others:	16ms

total:	165ms