|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
26.12.2002, 13:03
|
|||
|---|---|---|---|
Пользователи и роли |
|||
|
#18+
В БД создана роль с параметром IDENTIFIED BY которая грантована пользователю и представлена ему не по умолчанию. Через меню БД он спокойно работает с таблицами а вот через SQL Plus говорит что табллица или представление не найдены. Если роль делаю по умолчанию то с SQL Plus работает??? Для меня не очень понятны нюансы с параметром IDENTIFIED BY и грантовка роли не по умолчанию???? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.12.2002, 13:36
|
|||
|---|---|---|---|
|
|||
Пользователи и роли |
|||
|
#18+
Что такое "меню БД" ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.12.2002, 13:45
|
|||
|---|---|---|---|
Пользователи и роли |
|||
|
#18+
Разработчики при создании БД с помощью Designer создали меню через которое с прмощью разработанных форм и отчетов работает пользователь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.12.2002, 13:57
|
|||
|---|---|---|---|
|
|||
Пользователи и роли |
|||
|
#18+
Так они, скорее всего где-нибудь используют выражение SET ROLE. Какие роли есть в SQLPlus можно посмотреть select * from session_roles; Если нужной роли в списке нет, то набрать SET ROLE <rolename> IDENTIFIED BY <password>; ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.12.2002, 14:26
|
|||
|---|---|---|---|
Пользователи и роли |
|||
|
#18+
А почему не используя команду SET ROLE <rolename> IDENTIFIED BY <password>; а давая ее пользователю по умолчанию также через SQL Plus имею доступ к таблицам??? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.12.2002, 14:55
|
|||
|---|---|---|---|
|
|||
Пользователи и роли |
|||
|
#18+
"а давая ее пользователю по умолчанию" = ALTER USER <user> DEFAULT ROLE <role>; Тогда ему для пользования ролью пароль вводить не надо. Можно создать просто роль ни к чему не привязанную. И она себе лежит в базе, никого не трогая (а может это роль с большими привилегиями). А в определенный момент она может понадобиться тому или иному пользователю, но она у него по умолчанию не включена (но GRANT, разумеется, на нее должен быть). Тогда он (пользователь) может "включить" ее командой SET ROLE, а попользовавшись, выключить (типа SET ROLE ALL EXCEPT <role>) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.12.2002, 15:04
|
|||
|---|---|---|---|
Пользователи и роли |
|||
|
#18+
Это у нас сделано для защиты, чтобы прльзователь мог работать с БД только через это приложение и все. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.12.2002, 15:05
|
|||
|---|---|---|---|
Пользователи и роли |
|||
|
#18+
Да, почему когда я даю роль по умолчанию пароль не действует???? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.12.2002, 15:31
|
|||
|---|---|---|---|
|
|||
Пользователи и роли |
|||
|
#18+
>Да, почему когда я даю роль по умолчанию пароль не действует???? Хэ - дак это так задумано :) Неприятно, конечно, но факт... http://documents.iss.net/literature/DatabaseScanner/reports/oracle/OraViolationsSum.pdf ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.12.2002, 15:41
|
|||
|---|---|---|---|
Пользователи и роли |
|||
|
#18+
to Paranoic: Где же последовательность твоих утверждений в первом и во-втором случае? 1) Код: plaintext 1. 2. 2) Код: plaintext 1. 2. Что-то я не понимаю или одно из двух. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.12.2002, 16:30
|
|||
|---|---|---|---|
|
|||
Пользователи и роли |
|||
|
#18+
Нелогично в чем? Что для ролей, назначенных по умолчанию не надо пароль вводить? Или что это печально и является по сути уязвимостью? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.12.2002, 16:53
|
|||
|---|---|---|---|
Пользователи и роли |
|||
|
#18+
Потому-что первое противоречит второму. Gooddy говорит: Код: plaintext 1. 2. То есть он утверждает что давая роль по умолчанию он в SQL*Plus имеет доступ. Ты после этого косвенно подтверждаешь, что это возможно: Код: plaintext 1. 2. Потом он говорит что: Код: plaintext 1. Ты опять же подтверждаешь: Код: plaintext 1. 2. Вы сами-то понимаете что вы пишете? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
26.12.2002, 20:33
|
|||
|---|---|---|---|
|
|||
Пользователи и роли |
|||
|
#18+
Хм... Действительно нелогично. Объясняю. Указав в примере Код: plaintext я просто просил обратить внимание на слова " DEFAULT ROLE " (это ключевые слова в вопросе - "Почему не спрашивает пароль?"), про которые в SQL Reference говорится - "Oracle enables default roles at logon without requiring the user to specify their passwords". На это последовал второй вопрос Gooddy Код: plaintext Из этого я сделал вывод, что Gooddy в SQL Reference не посмотрел :) И вместо того, чтобы сказать Gooddy - "RTFM!" я просто сказал ему, что это так и задумано. Ну может некогда человеку в Reference смотреть! :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
27.12.2002, 08:57
|
|||
|---|---|---|---|
Пользователи и роли |
|||
|
#18+
Я как-бы не с целью докопаться. Если между вами было взаимопонимание - это хорошо. Просто мне со стороны показалось не совсем понятным. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=52&tablet=1&tid=1992326]: |
0ms |
get settings: |
6ms |
get forum list: |
18ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
139ms |
get topic data: |
6ms |
get forum data: |
2ms |
get page messages: |
32ms |
get tp. blocked users: |
1ms |
| others: | 210ms |
| total: | 418ms |
| 0 / 0 |
