Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / IBM DB2, WebSphere, IMS, U2 [игнор отключен] [закрыт для гостей] / Кривая установка или руки? Я шокирован! / 12 сообщений из 12, страница 1 из 1
06.09.2006, 12:56
    #33967749
babken
babken
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Кривая установка или руки? Я шокирован!
у меня есть 2 пользователя БД:
db2admin реальный админ дб2 по дефолту
babken76 созданный мной в системе пользователь и добавленный в дб2
захожу в базу как db2admin и делаю для пользователя babken76 revoke update
на все столбцы таблицы которую ранее создал db2admin.
захожу в бд (не в систему, она здесь не причем), как babken76.и вот в чем парадокс:ЛЕгко делаю update на эту таблицу!!!
То же самое относится к любым другим привелегиям! Как с этим бороться не знаю!

С уважением,
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.09.2006, 13:06
    #33967790
Alexey Popov
Alexey Popov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Кривая установка или руки? Я шокирован!
Возможно пользователь babken76 получает привилегии по принадлежности к группе.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.09.2006, 14:39
    #33968165
gardenman
gardenman
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Кривая установка или руки? Я шокирован!
Убери все права у группы PUBLIC, оставь этой группе только СONNECT
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.09.2006, 15:29
    #33968369
Mark Barinstein
Mark Barinstein
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Кривая установка или руки? Я шокирован!
из под себя выполните
Код: plaintext
db2 get authorizations
Что выдало?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.09.2006, 16:55
    #33968721
babken
babken
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Кривая установка или руки? Я шокирован!
Вы были правы. Очевидно пользователь babken76 получал привелегии из группы public. как только я убрал все права у группы public и заново создал пользователя, все grant стали работать. Но как все же сделать так чтобы insert update delete было можно, а import нельзя, я не понял.
Попутно возник еще один вопрос: какой командой узнать, в какие группы входит пользователь и какие права от какой группы унаследованы?

С уважением,
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.09.2006, 17:47
    #33968976
Mark Barinstein
Mark Barinstein
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Кривая установка или руки? Я шокирован!
babkenПопутно возник еще один вопрос: какой командой узнать, в какие группы входит пользователь и какие права от какой группы унаследованы?У DB2 нет своих групп и пользователей.
Информацию о принадлежности пользователя к группам надо узнавать из операционной системы.
Авторизационная информация хранится в таблицах
Код: plaintext
select tabname from syscat.tables where tabschema='SYSCAT' and tabname like '%AUTH%';
Кроме того, есть переменные instanc'а (выполните команду)
Код: plaintext
db2 get dbm cfg| find /I "_GROUP"
в которых прописываются административные группы.
Ну и админ на винде, если мне память не изменяет - Бог всегда...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.09.2006, 18:26
    #33969127
Nikolay Kulikov
Nikolay Kulikov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Кривая установка или руки? Я шокирован!
Нет до версии 8.2. После 8.2 DB2 администратором являются только пользователи группы.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.09.2006, 19:53
    #33969305
Mark Barinstein
Mark Barinstein
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Кривая установка или руки? Я шокирован!
Nikolay KulikovНет до версии 8.2. После 8.2 DB2 администратором являются только пользователи группы.
А если
Код: plaintext
DB2_EXTSECURITY=NO
?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.09.2006, 20:30
    #33969352
babken
babken
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Кривая установка или руки? Я шокирован!
я попробовал:
db2 => get dbm cfg| find /I "_GROUP"
SQL0104N Обнаружен неправильный элемент "cfg|" после текста "DBM". Список
правильных элементов: "MONITOR". SQLSTATE=42601

и все же ...
на удаленном от сервера БД предприятии для одной учетной записи сложилась ситуация.
select, insert, update, delete,create - можно
import - нельзя
Чтобы дать возможность загрузки данных, нужно знать как это сделано (смоделировать эту ситуацию на локальном сервере), чтобы мотивировано объяснить админу, что он должен сделать (грубо говоря, какие галки он должен поставить). Сам он этого естесственно не знает, и не хочет знать, мотивируя все тем, что раз можно вставить 1 запись (insert), значит можно и много (типа так import и работает). Как это сделать?

С уважением,

П.С. заранее прошу прощение за сумбурность.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.09.2006, 09:53
    #33969844
Mark Barinstein
Mark Barinstein
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Кривая установка или руки? Я шокирован!
babkenя попробовал:
db2 => get dbm cfg| find /I "_GROUP"
SQL0104N Обнаружен неправильный элемент "cfg|" после текста "DBM". Список
правильных элементов: "MONITOR". SQLSTATE=42601Выполнять надо не из интерпритатора комант db2, а из db2cmd.
Т.е.
Код: plaintext
c:\>db2 get dbm cfg| find /I "_GROUP"
babkenна удаленном от сервера БД предприятии для одной учетной записи сложилась ситуация.
select, insert, update, delete,create - можно
import - нельзяЧто, только для одной учетной записи?
Что пишет в сообщении об ошибке?
babken(смоделировать эту ситуацию на локальном сервере)Что выдает у вас
Код: plaintext
1.
2.
select SUBSTR(grantee,  1 ,  20 ) grantee, granteetype, controlauth, bindauth, executeauth 
from syscat.packageauth 
where pkgschema='NULLID' and pkgname='SQLUOE00'
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.09.2006, 11:49
    #33973366
babken
babken
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Кривая установка или руки? Я шокирован!
Да только для одной учетной записи.
Код ошибки могу сказать только в воскресенье, когда буду там (на предеприятии).
вот что выдал Ваш селект на моей локальной машине под пользователем babken76:

GRANTEE GRANTEETYPE CONTROLAUTH BINDAUTH EXECUTEAUTH
-------------------- ----------- ----------- -------- -----------
DB2ADMIN U Y G G
PUBLIC G N Y Y

2 записей выбрано.

С уважением,
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.09.2006, 12:14
    #33973492
Mark Barinstein
Mark Barinstein
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Кривая установка или руки? Я шокирован!
babken
Код: plaintext
1.
2.
3.
GRANTEE              GRANTEETYPE CONTROLAUTH BINDAUTH EXECUTEAUTH
-------------------- ----------- ----------- -------- -----------
DB2ADMIN             U           Y           G        G
PUBLIC               G           N           Y        Y

Конечно, у вас все могут импортом пользоваться, раз PUBLIC имеет EXECUTEAUTH на этот пакет.
Сделайте
Код: plaintext
REVOKE BIND, EXECUTE ON PACKAGE NULLID.SQLUOE00 FROM PUBLIC
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / IBM DB2, WebSphere, IMS, U2 [игнор отключен] [закрыт для гостей] / Кривая установка или руки? Я шокирован! / 12 сообщений из 12, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]