Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Доступ клиенту базы на чтение
|
|||
|---|---|---|---|
|
#18+
Здравствуйте Подскажите пожалуйста, как можно дать доступ пользователю только на чтение к каталогизированной базе данных. Я добавил нового пользователя в базе данных, дал ему доступ ко всем таблицам только на select, на удаленном сервере, где размещена база данных добавил этого пользователя в группу DB2USERS, и когда пользователь заходит на удаленную базу, то он имеет кроме select-a, полный доступ к базе. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2009, 08:17 |
|
||
|
Доступ клиенту базы на чтение
|
|||
|---|---|---|---|
|
#18+
Добрый день. 1. Как вы определяете, что пользователь имеет полный доступ к базе? 2. Какая версия db2? 3. Из командной строки (db2cw - для win) при соединении с базой под этим пользователем дайте вывод команд: db2 get authorizations -- если версия db2 не 8, то db2 select * from table(sysproc.AUTH_LIST_GROUPS_FOR_AUTHID(USER)) t 4. На сервере из командной строки: -- для не win: db2 get dbm cfg | grep _GROUP -- для win из db2cw: db2 get dbm cfg | find "_GROUP" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2009, 10:09 |
|
||
|
Доступ клиенту базы на чтение
|
|||
|---|---|---|---|
|
#18+
1. Пользователь кроме select-a может создавать, удалять, менять таблицы и данные в них. 2. DB2 v.8.2 для Windows 3. C:\Documents and Settings\Administrator>db2 get authorizations Administrative Authorizations for Current User Direct SYSADM authority = NO Direct SYSCTRL authority = NO Direct SYSMAINT authority = NO Direct DBADM authority = NO Direct CREATETAB authority = NO Direct BINDADD authority = NO Direct CONNECT authority = YES Direct CREATE_NOT_FENC authority = NO Direct IMPLICIT_SCHEMA authority = NO Direct LOAD authority = NO Direct QUIESCE_CONNECT authority = NO Direct CREATE_EXTERNAL_ROUTINE authority = NO Direct SYSMON authority = NO Indirect SYSADM authority = NO Indirect SYSCTRL authority = NO Indirect SYSMAINT authority = NO Indirect DBADM authority = YES Indirect CREATETAB authority = YES Indirect BINDADD authority = YES Indirect CONNECT authority = YES Indirect CREATE_NOT_FENC authority = YES Indirect IMPLICIT_SCHEMA authority = YES Indirect LOAD authority = YES Indirect QUIESCE_CONNECT authority = YES Indirect CREATE_EXTERNAL_ROUTINE authority = YES Indirect SYSMON authority = NO 4. C:\>db2 get dbm cfg | find "_GROUP" SYSADM group name (SYSADM_GROUP) = SYSCTRL group name (SYSCTRL_GROUP) = SYSMAINT group name (SYSMAINT_GROUP) = SYSMON group name (SYSMON_GROUP) = ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2009, 13:17 |
|
||
|
Доступ клиенту базы на чтение
|
|||
|---|---|---|---|
|
#18+
make123, У вашего пользователя Indirect DBADM authority = YES Не входит ли этот пользователь в какую-нибудь группу из этого списка: Код: plaintext 1. 2. 3. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2009, 13:58 |
|
||
|
Доступ клиенту базы на чтение
|
|||
|---|---|---|---|
|
#18+
При выполнении этого скрипта вышло: DB2ADMS DB2DEVS DB2TECHS DB2USERS Пользователь был добавлен в группу DB2USERS, в остальных группах незнаю как посмотреть есть ли там этот пользователь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2009, 14:34 |
|
||
|
Доступ клиенту базы на чтение
|
|||
|---|---|---|---|
|
#18+
make123При выполнении этого скрипта вышло: DB2ADMS DB2DEVS DB2TECHS DB2USERS Пользователь был добавлен в группу DB2USERS, в остальных группах незнаю как посмотреть есть ли там этот пользователь.У вас этим группам дан грант DBADM на базу, т.е. все, кто в них входят, являются админами базы. Вхождение пользователя в группу определяется на уровне ОС. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2009, 15:49 |
|
||
|
Доступ клиенту базы на чтение
|
|||
|---|---|---|---|
|
#18+
что посоветуете сделать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2009, 16:22 |
|
||
|
Доступ клиенту базы на чтение
|
|||
|---|---|---|---|
|
#18+
make123что посоветуете сделать?revoke dbadm on database from group grp1, ..., group grpN для всех групп из этого списка, в которые пользователь входит, либо исключить пользователя из всех групп из этого списка на уровне ОС. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2009, 17:26 |
|
||
|
Доступ клиенту базы на чтение
|
|||
|---|---|---|---|
|
#18+
Mark, я выкинул пользователя со всех групп, теперь выходит ошибка: SQLSTATE 42501 "ID авторизации не имеет привилегии выполнения указанной операции на заданном объекте". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.04.2009, 09:38 |
|
||
|
Доступ клиенту базы на чтение
|
|||
|---|---|---|---|
|
#18+
make123я выкинул пользователя со всех групп, теперь выходит ошибка: SQLSTATE 42501 "ID авторизации не имеет привилегии выполнения указанной операции на заданном объекте".Поместите пользователя в какую-нибудь группу и дайте этой группе права на выполнение операции на заданном объекте, выполнение которой возвращает ошибку. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.04.2009, 09:58 |
|
||
|
Доступ клиенту базы на чтение
|
|||
|---|---|---|---|
|
#18+
создал группу к ней подключил пользователя, теперь в DB2 этой группе поставил галочку на "Соединение с базой данных", но выходит предыдущая ошибка SQLSTATE 42501. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.04.2009, 14:02 |
|
||
|
Доступ клиенту базы на чтение
|
|||
|---|---|---|---|
|
#18+
make123создал группу к ней подключил пользователя, теперь в DB2 этой группе поставил галочку на "Соединение с базой данных", но выходит предыдущая ошибка SQLSTATE 42501.В ответ на какую команду? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.04.2009, 14:18 |
|
||
|
Доступ клиенту базы на чтение
|
|||
|---|---|---|---|
|
#18+
при входе к базе, после ввода логина и пароля ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.04.2009, 14:28 |
|
||
|
Доступ клиенту базы на чтение
|
|||
|---|---|---|---|
|
#18+
make123при входе к базе, после ввода логина и пароляИ что, в сообщении об ошибке операция и объект не указываются? Из какой программы вы соединение с базой устанавливаете? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.04.2009, 14:43 |
|
||
|
Доступ клиенту базы на чтение
|
|||
|---|---|---|---|
|
#18+
Захожу через программу Quest Central for DB2 v3.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.04.2009, 14:51 |
|
||
|
Доступ клиенту базы на чтение
|
|||
|---|---|---|---|
|
#18+
когда нажимаю в окне ошибке выходит следующая ошибка: ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.04.2009, 14:53 |
|
||
|
Доступ клиенту базы на чтение
|
|||
|---|---|---|---|
|
#18+
make123, На клиентской машине из db2cw, находясь в папке %db2path%\bnd, сделайте: db2 connect to your_db user dba_username using dba_password db2 bind @db2cli.lst blocking all grant public db2 connect reset db2 terminate dba_username - аккаунт админа бд. повторите соединение из quest cental. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.04.2009, 15:00 |
|
||
|
Доступ клиенту базы на чтение
|
|||
|---|---|---|---|
|
#18+
все отработалось без ошибок, но что-то выходит та же ошибка, сейчас пользователь занесен в одну группу, которую я создал для этого пользователя. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.04.2009, 15:49 |
|
||
|
Доступ клиенту базы на чтение
|
|||
|---|---|---|---|
|
#18+
make123все отработалось без ошибок, но что-то выходит та же ошибка, сейчас пользователь занесен в одну группу, которую я создал для этого пользователя.Та же ошибка на том же объекте? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.04.2009, 16:02 |
|
||
|
|
start [/forum/topic.php?fid=43&fpage=80&tid=1603279]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
57ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
44ms |
get tp. blocked users: |
1ms |
| others: | 274ms |
| total: | 416ms |
| 0 / 0 |
