Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
препроцессинг
|
|||
|---|---|---|---|
|
#18+
простите идиота что столько вопросов глупых задаю. раз уж секьюрити отсутвует как понятие в DB2. уровень read/write для пользователя это просто песня какая-то. можно ли в ESP перехватывать текст запроса до его исполнения и реджектить если не соотвествует внутренним полиси приложения? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2005, 00:11 |
|
||
|
препроцессинг
|
|||
|---|---|---|---|
|
#18+
нифига себе вывод... если нет authentication, а есть authorization --- то это значит нет секурити????? То есть определение прав доступа пользователя / группы к объектам это никак не связано с безопастностью? А если еще доступ к package во внимание взять, да примерчики из книги Certification Administration Guide почитать, то можно очень красивую структуру безопастности построить. Я, в основном, доступом к пакетам и оперировал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2005, 08:57 |
|
||
|
препроцессинг
|
|||
|---|---|---|---|
|
#18+
ggvнифига себе вывод... если нет authentication, а есть authorization --- то это значит нет секурити????? ну не надо мне read/write. меня конкретные обьекты базы интересуют и конкретные операции с ними. И удобный способ назначения ограниечений к пользователям. Я конечно могу в базе же создать все это на уровне приложения - но граждане/товарищи я не хочу в очередной раз делать велосипеды. Все что написано в инфоцентре - ну совсем не то что хотелось бы видеть от серьезного приложения.. ---А если еще доступ к package во внимание взять, да примерчики из книги Certification Administration Guide почитать, то можно очень красивую структуру безопастности построить. --Я, в основном, доступом к пакетам и оперировал. что есть package в данном свете ? ткните пожалуйста ссылкой. буду очень благодарен. Тем не меннее что имеется по конкретному вопросу о перехвате текста запроса до исполнения ? Я хотя бы тут мог развернуться. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2005, 09:12 |
|
||
|
препроцессинг
|
|||
|---|---|---|---|
|
#18+
Что такое уровень read/write для пользователя это просто песня какая-то. и что вам не хватает в GRANT'ах? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2005, 10:16 |
|
||
|
препроцессинг
|
|||
|---|---|---|---|
|
#18+
http://publib.boulder.ibm.com/infocenter/db2help/topic/com.ibm.db2.udb.doc/admin/r0000958.htm http://publib.boulder.ibm.com/infocenter/db2help/topic/com.ibm.db2.udb.doc/admin/r0000961.htm http://publib.boulder.ibm.com/infocenter/db2help/topic/com.ibm.db2.udb.doc/admin/r0000962.htm http://publib.boulder.ibm.com/infocenter/db2help/topic/com.ibm.db2.udb.doc/admin/r0007699.htm http://publib.boulder.ibm.com/infocenter/db2help/topic/com.ibm.db2.udb.doc/admin/r0000964.htm http://publib.boulder.ibm.com/infocenter/db2help/topic/com.ibm.db2.udb.doc/admin/r0004202.htm http://publib.boulder.ibm.com/infocenter/db2help/topic/com.ibm.db2.udb.doc/admin/r0002174.htm http://publib.boulder.ibm.com/infocenter/db2help/topic/com.ibm.db2.udb.doc/admin/r0003304.htm http://publib.boulder.ibm.com/infocenter/db2help/topic/com.ibm.db2.udb.doc/admin/r0000966.htm ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2005, 10:19 |
|
||
|
препроцессинг
|
|||
|---|---|---|---|
|
#18+
сумбур и каша в голове. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2005, 13:58 |
|
||
|
препроцессинг
|
|||
|---|---|---|---|
|
#18+
ggvсумбур и каша в голове. не без этого конечно. - Зачем привязывать схему к NT группам/пользователям, если клиент из другой ОС обращается ? --А даже из той же NT. При инсталляци клиента тоже нужно создавать такую же NT группу ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.09.2005, 17:33 |
|
||
|
препроцессинг
|
|||
|---|---|---|---|
|
#18+
У DB2 два основных варианта аутентификации - либо на клиенте, либо на сервере. Если уж очень просто: при аутентификации на серевере вы вводите пароль и имя пользователя (такой пользователь должен быть зарегистрирован на компе где установлен сервер) Если вы не вводите имя/пароль, то параметры, которые необходимы для аутентификации будут взяты с вашей клиентской станции автоматически. Когда я ставлю сервак DB2 то первое что делаю - убираю ВСЕ права у PUBLIC, оставляю только право CONNECT (И то не всегда). Далее по мере разработки даю право выполнения определенных пакетов. И всё. Мне этого - за глаза хватало. Как-то влом создавать вьюхи и грантить права на то-на сё... Слишком много времени на это на все тратится. Тоскливо. Т.е. когда юзер подключится к базе данных - он вообще ни одной таблички не увидит, ни одного представления. И вообще ничего сделать не может. А если запустит приложение - то тогда это другое дело. Но там и логика - другая. Да и можно динамически в пакете узнать кто работает в программе. Кстати, знаете как замечательно sequrity работает на триггерах? рекомендую. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.09.2005, 17:50 |
|
||
|
препроцессинг
|
|||
|---|---|---|---|
|
#18+
для серверов лучше использовать корпоративную директорию, и производить аутентификацию относительно нее. Если директории нет - тогда выбирайте, на клиенте или на сервере она будет выполнятся. Но авторизация всегда выполняется в DB2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.09.2005, 17:54 |
|
||
|
препроцессинг
|
|||
|---|---|---|---|
|
#18+
Lepsik ggvсумбур и каша в голове. не без этого конечно. - Зачем привязывать схему к NT группам/пользователям, если клиент из другой ОС обращается ? Странный вопрос. Причём здесь "другая ОС"? И почему к "NT группам/пользователям"? Будет поставлена на юнихе - пользуется юниховыми пользователями/группами. В 8-ке, кстати, появилось что-то новое, про что я не собрался прочитать ;-( ;-) . --А даже из той же NT. При инсталляци клиента тоже нужно создавать такую же NT группу ? ??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.09.2005, 21:44 |
|
||
|
препроцессинг
|
|||
|---|---|---|---|
|
#18+
в общем все более-менее прояснилось. спасибо мужики. значит на машине с DB2 создаем NT группы. затем DB группы в базе. затем для всех обьектов базы делегируем привелегии для каждой группы. NT Admin добавляя пользователей в эти группы управляет распределением прав доступа. Все понятно. Но тут возник вопрос. Создавая DB группу как то : Код: plaintext я вдруг вижу что в Control Center в самом деле у группы разделе Authorities чекаются все пункты ? Отчекивание ненужных полей приводит к ошибке : [IBM][CLI Driver][DB2/NT] SQL0558N An attempt to revoke a privilege from "MY_DB_SERVER" was denied because "MY_DB_SERVER" would still hold "DBADM" authority. SQLSTATE=42504 и что же делать , чтобы отанхолдить "DBADM" authority ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2005, 00:23 |
|
||
|
препроцессинг
|
|||
|---|---|---|---|
|
#18+
непонятный какой-то GRANT у вас зачем же давать DBADM елси он не нужен просто grant connect ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2005, 09:33 |
|
||
|
препроцессинг
|
|||
|---|---|---|---|
|
#18+
REVOKE??? Tolko mnogo prav ostanetsa by implicit ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2005, 15:13 |
|
||
|
препроцессинг
|
|||
|---|---|---|---|
|
#18+
да зачемже DBADM давать, чтобы его ревокить? Коля, а расскладку клавы настроить :) Ты из забугорного интернет-кафе, что ли? :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.09.2005, 15:15 |
|
||
|
препроцессинг
|
|||
|---|---|---|---|
|
#18+
--NT Admin добавляя пользователей в эти группы управляет распределением прав доступа. Это правда ? Или потом еще надо делать создавать db users на основании этих NT users ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2005, 18:42 |
|
||
|
препроцессинг
|
|||
|---|---|---|---|
|
#18+
Lepsik--NT Admin добавляя пользователей в эти группы управляет распределением прав доступа. Это правда ? Или потом еще надо делать создавать db users на основании этих NT users ? Нет в DB2 такого: "CREATE USER" Там есть только GRANT (разницу ощущаете?) Юзеры создаются в операционке. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2005, 13:59 |
|
||
|
препроцессинг
|
|||
|---|---|---|---|
|
#18+
[quot gardenmanНет в DB2 такого: "CREATE USER" Там есть только GRANT (разницу ощущаете?) Юзеры создаются в операционке.[/quot] хорошо пусть не будет, хотя в СС это пункт "Add New User". ТАк надо или нет, если он в NT group, которую отгрантили для коннекта и уровни досутпа на обьекты базы и в NT группах NT администратор добавляет пользователей. НУжно ли грантовать юзера ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2005, 17:12 |
|
||
|
препроцессинг
|
|||
|---|---|---|---|
|
#18+
"Add user" к серверу DB2 не имеет отношения. Это просто программисты, делающие Control Center, решили, что так им удобно. Но среди команд DB2 аналог не найдёте. Группы для того и существуют, чтобы не возиться с юзерами по отдельности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2005, 18:21 |
|
||
|
|
start [/forum/topic.php?fid=43&msg=33289344&tid=1605743]: |
0ms |
get settings: |
6ms |
get forum list: |
11ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
36ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
35ms |
get tp. blocked users: |
1ms |
| others: | 257ms |
| total: | 361ms |
| 0 / 0 |
