Какой-то баг с GRANT ... WITH GRANT OPTION / Firebird, InterBase

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Какой-то баг с GRANT ... WITH GRANT OPTION

25 сообщений из 30, страница 1 из 2

все

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257106

rdb_dev

Участник

Откуда: с болот

Сообщения: 3 797

Рейтинг: 0 / 0

Начну с того, что при запуске:

Код: plsql

1.
2.

GRANT EXECUTE ON PROCEDURE someProcedure
  TO USER someUser WITH GRANT OPTION, VIEW someView;

Получаю ошибку с руганью на запятую. Ну, думаю, глюк парсинга и переписываю:

Код: plsql

1.
2.

GRANT EXECUTE ON PROCEDURE someProcedure
  TO VIEW someView, USER someUser WITH GRANT OPTION;

Сервер это проглатывает, но в свойствах процедуры, через IBExpert, вижу, что WITH GRANT OPTION применен к someView, а не к someUser.

Как так?

...

Рейтинг:

0 / 0

16.06.2016, 14:00

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257116

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

rdb_dev,

похоже на баг.
Но я вообще остерегался в одном GRANT выдавать права разным типам метаданных.

...

Рейтинг:

0 / 0

16.06.2016, 14:06

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257123

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

оракл вообще шлёт лесом с такими изысками
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

16.06.2016, 14:10

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257141

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

rdb_dev,

чисто теоретически WITH GRANT OPTION вообще никак не может быть применена к вьюхе, потому что вьюха никогда не сможет выполнить оператор GRANT.

хотя... если найдётся извращенец который сделает вьюху на основе ХП, в которой используется EXECUTE STATEMENT с этим оператором. Но за такое надо руки вырывать.

...

Рейтинг:

0 / 0

16.06.2016, 14:23

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257146

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

Симонов Денисхотя... если найдётся извращенец который сделает вьюху на основе ХП, в которой используется EXECUTE STATEMENT с этим оператором. Но за такое надо руки вырывать.
Не хотел влезать в ваш высокоумный разговор, но
это зависит от того, что ты называешь "на основе".
В запросах вьюх ХП могут использоваться вполне
себе широко и это не только не запрещено, но и не
извращение ни в коем случае.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

16.06.2016, 14:26

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257149

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

Гаджимурадов Рустам,

сама по себе вьюха на основе ХП не извращение, но как только какой-то умник додумается в селективной ХП выполнить DDL посредством EXECUTE STATEMENT...

...

Рейтинг:

0 / 0

16.06.2016, 14:29

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257150

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

Hello, Гаджимурадов Рустам!
You wrote on 16 июня 2016 г. 14:29:16:

Гаджимурадов Рустам> В запросах вьюх ХП могут использоваться вполне
> себе широко и это не только не запрещено, но и не
> извращение ни в коем случае.расскажи это создателям любой другой СУБД.
а опосля можешь влезть на броневичок.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

16.06.2016, 14:30

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257185

rdb_dev

Участник

Откуда: с болот

Сообщения: 3 797

Рейтинг: 0 / 0

Симонов Денисхотя... если найдётся извращенец который сделает вьюху на основе ХП, в которой используется EXECUTE STATEMENT с этим оператором. Но за такое надо руки вырывать.А если у меня вьюха, помимо обычного селекта к таблице, дергает еще и пару - тройку ХП?

...

Рейтинг:

0 / 0

16.06.2016, 15:07

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257188

Гаджимурадов Рустам

Участник

Сообщения: 64 024

Рейтинг: 0 / 0

Симонов Денис> в селективной ХП выполнить DDL
Симонов Денис> посредством EXECUTE STATEMENT...

А, WITH GRANT OPTION. Точно, просто
у тебя это как-то отдельно прозвучало...
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

16.06.2016, 15:12

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257189

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

Hello, Rdb Dev!
You wrote on 16 июня 2016 г. 15:11:49:

Rdb Dev> А если у меня вьюха, помимо обычного селекта к таблице, дергает еще и пару - тройку ХП?
значит диагноз тов.Саахова полностью подтверждается
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

16.06.2016, 15:12

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257195

rdb_dev

Участник

Откуда: с болот

Сообщения: 3 797

Рейтинг: 0 / 0

rdb_dev, в общем, написал двумя раздельными GRANT:

Код: plsql

1.
2.

GRANT EXECUTE ON PROCEDURE someProcedure TO USER someUser WITH GRANT OPTION;
GRANT EXECUTE ON PROCEDURE someProcedure TO VIEW someView;

, но в IBExpert ладошка под зелененьким кружочком на EXECUTE процедуры для someUser так и не появилась. Глюк IBExpert?
Как это проверить WITH GRANT OPTION на EXECUTE TO USER в системных таблицах?

...

Рейтинг:

0 / 0

16.06.2016, 15:19

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257203

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

rdb_dev,

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

SELECT
    RDB$USER,
    RDB$GRANTOR,
    RDB$PRIVILEGE,
    RDB$GRANT_OPTION,
    RDB$RELATION_NAME,
    RDB$FIELD_NAME,
    RDB$USER_TYPE,
    RDB$OBJECT_TYPE
FROM
    RDB$USER_PRIVILEGES
WHERE RDB$PRIVILEGE = 'X'
  AND RDB$USER = 'SOMEUSER'
  AND RDB$RELATION_NAME = 'SOMEPROCEDURE'

...

Рейтинг:

0 / 0

16.06.2016, 15:27

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257214

rdb_dev

Участник

Откуда: с болот

Сообщения: 3 797

Рейтинг: 0 / 0

Симонов Денис, ага, спасибо! Уже сам нашел. :)
Обнаружился забавный баг: в таблице RDB$USER_PRIVELEGES для всех прав (S/R/I/U/D, кроме X) поле RDB$GRANT_OPTION для пользователя SYSDBA содержит 1, а при X - <null>. Хотя, для всех прочих пользователей, флажок для GRANT EXECUTE ON PROCEDURE ... TO USER ... WITH GRANT OPTION нормально - 1.

...

Рейтинг:

0 / 0

16.06.2016, 15:44

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257225

rdb_dev

Участник

Откуда: с болот

Сообщения: 3 797

Рейтинг: 0 / 0

Резюмируя:

1. Получается, что на данный момент WITH GRANT OPTION применяется сразу ко всем объектам, указанным через запятую после ключевого слова 'TO' оператора GRANT, будь то USER, VIEW, PROCEDURE или TRIGGER, а должен, ИМХО, применяться только к тому объекту, для которого эта опция указана. К примеру:

Код: plsql

1.
2.
3.
4.
5.
6.

GRANT EXECUTE ON PROCEDURE someProcedure
  TO VIEW someView,
    TRIGGER someTrigger,
    USER user1 WITH GRANT OPTION,
    USER user2,
    USER user3 WITH GRANT OPTION;

, т.е. только user1 и user3 имеют право передачи привилегии EXECUTE.

2. Для привилегии EXECUTE пользователю SYSDBA следовало бы, для единообразия, ставить единичку, а не <null> в поле RDB$GRANT_OPTION, как это сделано для всех прочих привилегий SYSDBA. Мелочь, конечно, но осадочек оставляет неприятный.

Может кто-нибудь по этому поводу написать разработчикам bugreport вразумительным английским? У меня с англ.письмом проблемы.

...

Рейтинг:

0 / 0

16.06.2016, 16:14

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257226

Симонов Денис

Участник

Откуда: Рязань

Сообщения: 11 624

Рейтинг: 0 / 0

rdb_dev,

я бы для начала подождал их коммент здесь

...

Рейтинг:

0 / 0

16.06.2016, 16:17

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257227

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

СИСДБУЮ гранты до пэрдэлы
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

16.06.2016, 16:18

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257229

rdb_dev

Участник

Откуда: с болот

Сообщения: 3 797

Рейтинг: 0 / 0

МимопроходящийСИСДБУЮ гранты до пэрдэлы
Я в курсе, но хотелось бы однообразия, чтобы, как минимум, IBExpert корректно казал.

...

Рейтинг:

0 / 0

16.06.2016, 16:21

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257233

rdb_dev

Участник

Откуда: с болот

Сообщения: 3 797

Рейтинг: 0 / 0

Симонов Денисrdb_dev, я бы для начала подождал их коммент здесь
разумно

...

Рейтинг:

0 / 0

16.06.2016, 16:25

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257237

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

Hello, Rdb Dev!
You wrote on 16 июня 2016 г. 16:28:11:

Rdb Dev> Я в курсе, но хотелось бы однообразия, чтобы, как минимум, IBExpert корректно казал.
сусликавидишь? аонесть! (с)
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

16.06.2016, 16:28

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257240

rdb_dev

Участник

Откуда: с болот

Сообщения: 3 797

Рейтинг: 0 / 0

Мимопроходящий, по факту, хотелось бы видеть этого суслика, раз он есть.

...

Рейтинг:

0 / 0

16.06.2016, 16:30

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257245

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

Hello, Rdb Dev!
You wrote on 16 июня 2016 г. 16:32:47:

Rdb Devхотелось бы видеть этого суслика, раз он есть.это вопрос к создателю инструмента которым ты смотришь на суслика.
самому суслику совершенно монопенисуально, видишь ты его, или нет.
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

16.06.2016, 16:34

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257249

hvlad

Участник

Сообщения: 13 125

Рейтинг: 0 / 0

http://www.firebirdsql.org/file/documentation/reference_manuals/fblangref25-en/html/fblangref25-security-privs.html#fblangref25-security-privs-granting

Код: sql

1.
2.
3.
4.
5.
6.

GRANT {
  <privileges> ON [TABLE] {tablename | viewname} 
  | EXECUTE ON PROCEDURE procname
      }
TO <grantee_list>
  [WITH GRANT OPTION]} | [{GRANTED BY | AS} [USER] grantor];

уже тут видно, что GRANT OPTION применяется к списку целиком

...

Рейтинг:

0 / 0

16.06.2016, 16:39

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257250

rdb_dev

Участник

Откуда: с болот

Сообщения: 3 797

Рейтинг: 0 / 0

Мимопроходящий, для всех прочих привилегий SYADBA (SELECT, REFERENCES, INSERT, UPDATE, DELETE) в поле RDB$GRANT_OPTION стоит значение '1', почему для привилегии EXECUTE должно быть иначе? Чтобы разработчики инструментария не скучали и писали workaround для <null>?

...

Рейтинг:

0 / 0

16.06.2016, 16:40

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257251

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

RDB$GRANT_OPTION вообще атавизмЪ
Posted via ActualForum NNTP Server 1.5

...

Рейтинг:

0 / 0

16.06.2016, 16:43

| Ответить | Цитировать | Написать

Какой-то баг с GRANT ... WITH GRANT OPTION

#39257252

rdb_dev

Участник

Откуда: с болот

Сообщения: 3 797

Рейтинг: 0 / 0

hvladуже тут видно, что GRANT OPTION применяется к списку целиком
Видно-то оно видно, но, ИМХО, интуитивно неправильно и не полезно. Хотя... Кто я такой, чтобы указывать разработчикам, что правильно, а что нет?

...

Рейтинг:

0 / 0

16.06.2016, 16:43

| Ответить | Цитировать | Написать

25 сообщений из 30, страница 1 из 2

все

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Какой-то баг с GRANT ... WITH GRANT OPTION

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=40&msg=39257189&tid=1562130]:	0ms
get settings:	9ms
get forum list:	15ms
check forum access:	4ms
check topic access:	4ms
track hit:	41ms
get topic data:	9ms
get forum data:	2ms
get page messages:	57ms
get tp. blocked users:	1ms
others:	14ms

total:	156ms