Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Скрипт, юзеры, права - как грамотно?
|
|||
|---|---|---|---|
|
#18+
ASE 12.5.0.3 Хочу скриптом проверять свободное место в базах данных, при необходимости - добавлять. Все хорошо, только команду "alter database dbname on device1=50" имеет право выполнять либо dbo, либо sa. А у меня для этих целей планировался скромный юзер backup с ролью oper_role. А сервера, на которых надо выполнять скрипт - удаленные. А скрипт запускаю - от себя. Запускать его под sa - боязно, светить не охота. Запускать под backup - правов не хватает, дать ему права dbo - так опять же буду, запуская скрипт, светить логин и пароль юзера с правами dbo. Как грамотно решить эту задачу? Спасибо. P.S. Знаю, что знаний по управлению юзерами и доступом у меня маловато, но сейчас влазить основательно все про них читать некогда - надо быстрее скрипт настроить. Поэтому и спрашиваю. Сорри, если простой вопрос. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.07.2005, 09:57 |
|
||
|
Скрипт, юзеры, права - как грамотно?
|
|||
|---|---|---|---|
|
#18+
sa не уникален, дело в том, что в ASE реально все проверяется по т.н. ролям. Есть две роли, которыми обладает sa - sa_role & sso_role. Их можно выдать любому логину, правда, после этого "светить" его будет не менее опасно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.07.2005, 10:23 |
|
||
|
Скрипт, юзеры, права - как грамотно?
|
|||
|---|---|---|---|
|
#18+
лучше с сервера такие задачи запускать. Через шедулер. Уж на сервере точно людей случайных не бывает Posted via ActualForum NNTP Server 1.2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.07.2005, 14:56 |
|
||
|
Скрипт, юзеры, права - как грамотно?
|
|||
|---|---|---|---|
|
#18+
Litusлучше с сервера такие задачи запускать. Через шедулер. Уж на сервере точно людей случайных не бывает Posted via ActualForum NNTP Server 1.2 Шедулер OS имеется в виду? А то я шедулера у ASE не знаю. Вернее есть вообще job sheduler для ASE, но он за отдельную плату и у нас его нет. А то я может чего-то не знаю? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.07.2005, 15:06 |
|
||
|
Скрипт, юзеры, права - как грамотно?
|
|||
|---|---|---|---|
|
#18+
да, ОС-овский. Он прекрасно справляется. из шедулера в нужное время запускаем батник с вызовом isql. Тот, в свою очередь, вызывает нужный скрипт. Командные файлы, содержащие вызов isql содержат sa и его пароль. Но по крайней мере они лежат на сервере, а не на рабочей станции. Posted via ActualForum NNTP Server 1.2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.07.2005, 17:00 |
|
||
|
Скрипт, юзеры, права - как грамотно?
|
|||
|---|---|---|---|
|
#18+
ну, да остается только следить за тем чтобы батник и скрипт не попали в плохие руки... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.07.2005, 12:33 |
|
||
|
Скрипт, юзеры, права - как грамотно?
|
|||
|---|---|---|---|
|
#18+
Есть безопасный вариант декларирования sa-роли пользователю на время, достаточное для выполнения команды ... Источник, порядок реализации и скрипты можно найти здесь: Sybase Tips & Tricks by Rob Verschoor У себя на серверах проверял - всё ок. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.07.2005, 09:59 |
|
||
|
|
start [/forum/topic.php?fid=55&gotonew=1&tid=2013535]: |
0ms |
get settings: |
11ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
83ms |
get topic data: |
10ms |
get first new msg: |
7ms |
get forum data: |
3ms |
get page messages: |
49ms |
get tp. blocked users: |
2ms |
| others: | 262ms |
| total: | 449ms |
| 0 / 0 |
