|
|
|
Как ограничить права пользователю
|
|||
|---|---|---|---|
|
#18+
Всех приветствую! Прошу помощи. Версия Oracle 12c standard edition. Есть БД, на ней создан пользователь и даны следующие права: CREATE USER user1 IDENTIFIED BY user1; GRANT CREATE SESSION TO user1; GRANT SELECT ON table.name TO user1; При этом любому пользователю по умолчанию доступны права роли public. Через роль public пользователю user1 доступны объекты из схем, к которым у него доступа быть не должно. Как ограничить доступ, если роль public трогать нельзя? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.05.2019, 20:58 |
|
||
|
Как ограничить права пользователю
|
|||
|---|---|---|---|
|
#18+
Пойти на урок английского и посмотреть перевод слова public. IMHO ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.05.2019, 22:17 |
|
||
|
Как ограничить права пользователю
|
|||
|---|---|---|---|
|
#18+
Я понимаю, что отвечать, нуидурак, это очень популярно, но для решения возникшей ситуации никак не помогает. Я прекрасно понимаю, что значит public, как запретить то, что даётся всем - не знаю, поэтому и спрашиваю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.05.2019, 23:07 |
|
||
|
Как ограничить права пользователю
|
|||
|---|---|---|---|
|
#18+
как найти кошку в темной комнате, особенно если ее там нет? возникает резонный вопрос: если доступ нужно ограничить, зачем давали права Public если права у public отбирать нельзя, то почему и что можно Наверное можно попытаться RLS (FGA) прикрутить. Но исходная постановка задачи выглядит как "ремонт двигателя через выхлопную трубу" IMHO ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.05.2019, 23:17 |
|
||
|
Как ограничить права пользователю
|
|||
|---|---|---|---|
|
#18+
Lenazs9ограничить права Не можешь изменить конституцию, меняй гражданство. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.05.2019, 23:17 |
|
||
|
Как ограничить права пользователю
|
|||
|---|---|---|---|
|
#18+
Leonid KudryavtsevFGA Очепятка однако ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.05.2019, 00:00 |
|
||
|
Как ограничить права пользователю
|
|||
|---|---|---|---|
|
#18+
andrey_anonymousLeonid KudryavtsevFGA Очепятка однако Х.з как сокращение, имел в виду Fine-Grained Access Control ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.05.2019, 01:11 |
|
||
|
Как ограничить права пользователю
|
|||
|---|---|---|---|
|
#18+
Leonid Kudryavtsev, Спасибо, про предикаты читала, но как их засунуть в нашей ситуации пока не представляю. Привилегии у public это не моя инициатива, таких настроек требует ПО, которое работает с БД, сейчас данные из одной таблицы этой базы нужны для другой БД, где совершенно другой функционал, и собственно, людям там работающим, знать остальной инфы не положено, отсюда и "через выхлопную трубу", но как я понимаю малой кровью не обойтись, придётся менять место жительства, как уже предлагалось, спасибо всем) RLS(FGAC) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.05.2019, 08:18 |
|
||
|
Как ограничить права пользователю
|
|||
|---|---|---|---|
|
#18+
Lenazs9Привилегии у public это не моя инициатива, таких настроек требует ПО, которое работает с БДС говно-дизайном не борются. Его уничтожают. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.05.2019, 08:34 |
|
||
|
Как ограничить права пользователю
|
|||
|---|---|---|---|
|
#18+
Lenazs9данные из одной таблицы этой базы нужны для другой БД, где совершенно другой функционал, и собственно, людям там работающим, знать остальной инфы не положено дык ETL же... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.05.2019, 09:25 |
|
||
|
Как ограничить права пользователю
|
|||
|---|---|---|---|
|
#18+
Что, кроме лени, мешает вместо public тупо выдать GRANT'ы на каждого юзера скриптом. Не знаю, насколько это хорошо для базы (увеличение кол-ва GRANT'ов на порядок), но как программист в "софт требует ОБЯЗАТЕЛЬНО public" - не верю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.05.2019, 13:26 |
|
||
|
Как ограничить права пользователю
|
|||
|---|---|---|---|
|
#18+
Для альтернативно одаренных -- гранты на PUBLIC как правило, выдаются при установке Если этот грант не выдан говнокодером, то, как правило, отбирать их не рекомендуется Например, отобрать GRANT SELECT ON SYS.DUAL TO PUBLIC может принести очень много веселых упражнений В старых версиях всякие DB Console и прочие OEM рекомендовали отозвать у паблика права на UTL_FILE, UTL_SMTP и т.д. Как обычно, задумка хорошая, реализация неудачная -- оказывается они нужны всяким другим служебным оракловым схемам 2ТС -- считай, что отобрать права на PUBLIC нельзя ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.05.2019, 13:33 |
|
||
|
Как ограничить права пользователю
|
|||
|---|---|---|---|
|
#18+
Lenazs9Leonid Kudryavtsev, Спасибо, про предикаты читала, но как их засунуть в нашей ситуации пока не представляю. Привилегии у public это не моя инициатива, таких настроек требует ПО, которое работает с БД, сейчас данные из одной таблицы этой базы нужны для другой БД, где совершенно другой функционал, и собственно, людям там работающим, знать остальной инфы не положено, отсюда и "через выхлопную трубу", но как я понимаю малой кровью не обойтись, придётся менять место жительства, как уже предлагалось, спасибо всем) RLS(FGAC) социально-проктологический подход: Сделай на "другой базе" специальную схему ( создай в этой схеме dblink на "секретную базу" создай view на этом dblink и раздавай кому нужно гранты на эту view на "другой базе" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.05.2019, 13:52 |
|
||
|
|
start [/forum/topic.php?fid=52&msg=39817375&tid=1882474]: |
0ms |
get settings: |
10ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
43ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
57ms |
get tp. blocked users: |
1ms |
| others: | 14ms |
| total: | 155ms |
| 0 / 0 |
