|
Действия ...
|
22.12.2006, 17:54
|
|||
|---|---|---|---|
|
|||
Каскадирование прав |
|||
|
|
|
22.12.2006, 18:17
|
|||
|---|---|---|---|
|
|||
Каскадирование прав |
|||
|
|
|
22.12.2006, 18:21
|
|||
|---|---|---|---|
|
|||
Каскадирование прав |
|||
|
|
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
22.12.2006, 17:54
|
|||
|---|---|---|---|
|
|||
Каскадирование прав |
|||
|
#18+
Если я даю группе права на выполнение процедуры, а эта процедура внутри себя апдейтит/инсертит таблицу - должен ли я в явном виде дать этой группе права на апдейт/инсерт таблицы? И если да - есть ли возможность автоматически сделать эскалацию прав без ручного шастания по таблицам? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.12.2006, 18:08
|
|||
|---|---|---|---|
Каскадирование прав |
|||
|
#18+
doc CREATE [ OR REPLACE ] FUNCTION ... | [ EXTERNAL ] SECURITY INVOKER | [ EXTERNAL ] SECURITY DEFINER ... ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.12.2006, 18:17
|
|||
|---|---|---|---|
|
|||
Каскадирование прав |
|||
|
#18+
st_serg doc CREATE [ OR REPLACE ] FUNCTION ... | [ EXTERNAL ] SECURITY INVOKER | [ EXTERNAL ] SECURITY DEFINER ... ? Я в постгресе ламер. В T-SQL и W/SQL я давал права на процедуру и сервер сам понимал что я хочу. Читал доку - не осилил. По рабоче-крестьянски, в чем суть SECURITY INVOKER / DEFINER ? И еще. OID есть а в метаданных депенденсов как у Firebird я не нашел. Это так и задумано? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.12.2006, 18:21
|
|||
|---|---|---|---|
|
|||
Каскадирование прав |
|||
|
#18+
Читаю доку: SECURITY INVOKER indicates that the function is to be executed with the privileges of the user that calls it. That is the default. SECURITY DEFINER specifies that the function is to be executed with the privileges of the user that created it. Но это какая-то непонятка... мне нужна простая вещь - если функция пихает запись в таблицу, и если у юзера я В ЯВНОМ ВИДЕ не забрал права на инсерт в эту таблицу - она должна без необходимости выдачи прав запись заинсертить. А по логике SECURITY DEFINER - оно от прав владельца выполнится... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.12.2006, 18:37
|
|||
|---|---|---|---|
Каскадирование прав |
|||
|
#18+
SECURITY DEFINER specifies that the function is to be executed with the privileges of the user that created it. SECURITY DEFINER указывает на то, что функция будет выполняться с правами пользователя создавшего эту функцию. Т.е. если мы создадим из-под user1 таблицу и функцию с SECURITY DEFINER, которая будет инсертить данные в эту таблицу, после чего, дадим право пользователю user2 выполнять эту функцию, то данные будуд без проблем вставлены в таблицу без явного выделения прав user2 на insert ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.12.2006, 18:37
|
|||
|---|---|---|---|
|
|||
Каскадирование прав |
|||
|
#18+
Функция запускаеться с правами запустившего. Поэтому на таблицы с которыми работает функция надо ставить права отдельно. С точки зрения безопасности так оно и должно быть, а не иначе :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.12.2006, 18:40
|
|||
|---|---|---|---|
Каскадирование прав |
|||
|
#18+
JelisФункция запускаеться с правами запустившего. Поэтому на таблицы с которыми работает функция надо ставить права отдельно. С точки зрения безопасности так оно и должно быть, а не иначе :-) видимо в oracle давно положил на безопастность, ведь там по-умолчанию функции/процедуры работают с правами definer'а ps. есть еще камни под водой с областью видимости, если используется security invoker ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.12.2006, 18:41
|
|||
|---|---|---|---|
|
|||
Каскадирование прав |
|||
|
#18+
JelisФункция запускаеться с правами запустившего. Поэтому на таблицы с которыми работает функция надо ставить права отдельно. С точки зрения безопасности так оно и должно быть, а не иначе :-) Ну или использовать SECURITY DEFINER само сабой. Тока это, имхо, лучше использовать и исключительных случаях, когда это в самом деле надо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.12.2006, 18:44
|
|||
|---|---|---|---|
|
|||
Каскадирование прав |
|||
|
#18+
st_serg JelisФункция запускаеться с правами запустившего. Поэтому на таблицы с которыми работает функция надо ставить права отдельно. С точки зрения безопасности так оно и должно быть, а не иначе :-) видимо в oracle давно положил на безопастность, ведь там по-умолчанию функции/процедуры работают с правами definer'а ps. есть еще камни под водой с областью видимости, если используется security invoker Видимо положил :-) Хотя, думаю, там какие-то еще механизмы дополнительные используються (не селен я в оракле). В том же Unix'e от suidных программ всеми силами пытаються избавиться. Правда, PLSQL это не C. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=53&mobile=1&tid=2005851]: |
0ms |
get settings: |
10ms |
get forum list: |
19ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
67ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
43ms |
get tp. blocked users: |
1ms |
| others: | 242ms |
| total: | 401ms |
| 0 / 0 |
