Страница 1 из 1
Создание пользователей
Добавлено: 12 янв 2005, 14:53
Гсоть
Подскажите каким образом с помошью SQL можно завести нового пользователя.Заранее всем спасибо.
Добавлено: 12 янв 2005, 15:03
kdv
через sql - никаким.
www.ibase.ru/devinfo/sqlroles.htm
данный топик будет удален к вечеру, ибо вопрос закрыт.
Добавлено: 12 янв 2005, 15:11
Гость
А кам образом заводит пользователей IBExpert например.Это ведь тоже прикладная программа
Добавлено: 12 янв 2005, 15:24
kdv
мнэээ.. я тебе дал ссылку, которую надо читать. Еще один такой вопрос без чтения указанных ссылок, и будем принимать меры.
IBExpert пользуется стандартными способами - либо Services API, либо напрямую в isc4.gdb/securify.fdb/admin.ib. Последний способ возможен только если указан путь к этой базе и сервер не поддерживает services api по каким-либо причинам.
Добавлено: 12 янв 2005, 15:30
Гость
Дорогой ты мой человек,эту ссылку я прочитал еше до того как задал этот вопрос и про базы храняшие пароли я прекрастно знаю,я бы не задовал подобного вопроса если бы все было так легко,вопрос я задал ради того чтобы убедится что через SQL ничего неполучется.
Спасибо за внимание и за меры
Добавлено: 12 янв 2005, 16:57
kdv
гм, даже не знаю что ответить. Существуют стандартные способы управления пользователями, которые описаны в статьях и документации. Соответственно все прикладные программы пользуются этими способами. Совсем конкретно спросить какими именно способами это делает IBExpert можно в конференции IBExpert.
Кстати! В IB 7.5 ЕСТЬ возможность создания пользователей sql-ом, потому что там теперь есть EUA (Embedded User Authentification), т.е. пользователи сидят прямо в БД, в таблице rdb$users.
пойду обновлю sqlroles.htm ...
Добавлено: 12 янв 2005, 17:02
eugeney
kdv писал(а):Кстати! В IB 7.5 ЕСТЬ возможность создания пользователей sql-ом, потому что там теперь есть EUA (Embedded User Authentification), т.е. пользователи сидят прямо в БД, в таблице rdb$users....
Вопрос а как влияет EUA на создание пользователей sql-ом? Коннект к isc4.gdb/SECURITY.FDB все равно у сервера есть
Путилин Евгений.
Добавлено: 13 янв 2005, 06:30
Гость
Спасибо за обновление ссылки.
Теперь это то что доктор прописал
Добавлено: 13 янв 2005, 09:19
kdv
Вопрос а как влияет EUA на создание пользователей sql-ом? Коннект к isc4.gdb/SECURITY.FDB все равно у сервера есть
не понял. создать пользователя SQL-ом можно только после включения EUA и только в конкретной БД. После включения EUA никакой admin.ib не нужен.
файлы isc4.gdb/security.fdb в InterBase 7.5 не используются
Добавлено: 14 янв 2005, 12:24
eugeney
Hi Дмитрий
kdv писал(а):Вопрос а как влияет EUA на создание пользователей sql-ом? Коннект к isc4.gdb/SECURITY.FDB все равно у сервера есть
не понял. создать пользователя SQL-ом можно только после включения EUA и только в конкретной БД. После включения EUA никакой admin.ib не нужен.
файлы isc4.gdb/security.fdb в InterBase 7.5 не используются
Дим что мешает наgисать DSQL обертку вокруг isc_add_user?
Конечно она устаревшая и т.д. Но я не могу понять связь между
EUA и создание пользователей через sql?
Только реализация Борланд?
Добавлено: 14 янв 2005, 14:09
kdv
обертку "вокруг DSQL" мешает написать то, что у нас пользователи в базе не хранятся. и сам сервер из одной БД к другой во время работы не лезет ни под каким предлогом.
лично я смутно понимаю необходимость управления пользователями через SQL, пусть даже это и выглядит "красиво" в EUA. Управление пользователями это сугубо админская задача. То есть, если прикладная программа содержит в меню пункт "создать пользователя", то это не должен быть пользователь сервера в смысле нормальной security. Посмотрите на Windows или другие ОС хотя бы - там любой юзер от балды может включить в систему кого угодно?
Или например та же EUA. я не знаю, есть ли тут люди, кто был на семинаре СофтЛайна, когда я про это рассказывал - там можно такие системы наворачивать, что такое осмыслить может только админ. Я не уверен, доходчиво ли объяснил аудитории, к тому же в последнем ряду сидели два типа и временами ржали, уж не знаю надо мной или еще чем.
Картинки (PPT) я Орлику пока не отдавал, там будут комментарии обязательно, как он появится, выложим тут и на
www.almportal.ru
Добавлено: 14 янв 2005, 14:12
kdv
да, насчет связи между EUA и SQL - просто вот Борланд так решил это делать. Не расширять Services API или IB API, а добавить SQL, т.к. все равно эти пользователи сидят в этой же базе, а не во внешней базе пользователей.
То есть create user сводится к банальному инсерту в rdb$users. Наверное проще чем переколупывать весь Services API и пусть и устаревшие isc_add_user и т.п., тем более что с ServAPI не все так однозначно при работе с admin.ib и EUA одновременно (при нескольких БД на одном сервере с разной аутентификацией).
Добавлено: 14 янв 2005, 17:37
eugeney
kdv писал(а):обертку "вокруг DSQL" мешает написать то, что у нас пользователи в базе не хранятся. и сам сервер из одной БД к другой во время работы не лезет ни под каким предлогом.
Со слов Влада Хорсуна, сеодинение к securety.fdb "в FB - кешируется. закрывается после последнего дисконнекта". В класике держиться 2 соединения.
kdv писал(а):лично я смутно понимаю необходимость управления пользователями через SQL, пусть даже это и выглядит "красиво" в EUA. Управление пользователями это сугубо админская задача.
На право создание пользователя можно раздовать grant'ы. А это может оказатся очень полезным когда создается БД из скрипта и нужно создовать системных пользователей например Replicant'ов.
Добавлено: 14 янв 2005, 18:05
kdv
ВОТ! поэтому надо делать нормальную, ближе к стандартной и обобщенной в отношении остальных, систему управления пользователями. Пусть даже и через SQL. гранты на бэкап, DBA, и многое, многое другое.