ReSQL.ru
     
powered by simpleCommunicator - 2.0.53     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Имеет ли владелец базы данных права на все объекты?
3 сообщений из 3, страница 1 из 1
Имеет ли владелец базы данных права на все объекты?
    #39069063
Фотография Симонов Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Симонов Денис
Участник
Вопрос возник после того как Хелен внесла множество изменений в раздел безопасность документации.

авторThe database owner is not an administrator. It is the user that created the database. If the same user also
created some objects in the database, then that user owns those objects and has unrestricted access only to
them.

авторThe owner has no automatic privileges over any database objects that are created by other users after the database comes into existence.

То что владелец БД не администратор это я согласен. А вот, то что он имеет неограниченный доступ лишь к тем объектам, что он создал опровергается следующим тестом.

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
d:\fb\fb30>isql
Use CONNECT or CREATE DATABASE to specify a database
SQL> connect 'localhost:horses' user sysdba password 'masterkey';
Database: 'localhost:horses', User: SYSDBA
SQL> create user bob password 'bob';
SQL> create user sim password 'sim';
SQL> revoke all on all from bob;
SQL> grant create database to user bob;
SQL> create database 'localhost:test' user bob password 'bob';
Commit current transaction (y/n)?y
Committing.
SQL> create table t(i int);
SQL> exit;

d:\fb\fb30>isql
Use CONNECT or CREATE DATABASE to specify a database
SQL> connect 'localhost:test' user sysdba password 'masterkey';
Database: 'localhost:test', User: SYSDBA
SQL> create table t2(i int);
SQL> exit;

d:\fb\fb30>isql
SQL> connect 'localhost:test' user bob password 'bob';
Database: 'localhost:test', User: BOB
SQL> drop table t2;
SQL> show tables;
       T
SQL>

Как видим пользователь bob без труда удалил таблицу созданную пользователем sysdba. То же самое будет и в 2.5 с той лишь разницей что не надо давать права на CREATE DATABASE.

Кроме того я могу делать также INSERT/UPDATE/DELETE в t2 из под bob.
...
Рейтинг: 0 / 0
06.10.2015, 10:28
| Ответить | Цитировать | Написать  
Имеет ли владелец базы данных права на все объекты?
    #39069095
dimitr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
dimitr
Участник
для конкретной базы ее DBO приравнивается к SYSDBA и имеет полный доступ (его привилегии даже не проверяются). Это так работает, начиная с версии 2.1. Ранее работало так, как говорит Елена.
...
Рейтинг: 0 / 0
06.10.2015, 10:56
| Ответить | Цитировать | Написать  
Имеет ли владелец базы данных права на все объекты?
    #39069146
Фотография Симонов Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Симонов Денис
Участник
dimitr,

спасибо. Написал ей об этом.
...
Рейтинг: 0 / 0
06.10.2015, 11:29
| Ответить | Цитировать | Написать  
3 сообщений из 3, страница 1 из 1
Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Имеет ли владелец базы данных права на все объекты?
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=40&msg=39069095&tid=1562609]:
 0ms
get settings:
 9ms
get forum list:
 13ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 44ms
get topic data:
 14ms
get forum data:
 3ms
get page messages:
 56ms
get tp. blocked users:
 2ms
others: 261ms
total:  408ms
созд. / загр.: 408ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]