Страница 1 из 1
Как запретить пользователю создавать базы данных?
Добавлено: 21 мар 2005, 13:28
MuirsheenDurkin
Собственно, subj.
Имеется сервер Firebird 1.5.1 SuperServer, Windows 2003 server. На сервере есть Очень Важная База, к ней коннектится в том числе и пользователь GUEST с широко известным паролем и правами в базе "только для чтения". Но это не гарантирует от того, что пользователь зайдет с общедоступной машины под пользователем GUEST, создаст базу и начнет ее "накачивать", пока место на диске не кончится, что приводит к падению Очень Важной Базы, естетственно. Как можно это предотвратить, хоть средствами FireBird, хоть Windows? И еще они могут создать в своей гестовской БД что-то такое, что приведет к падению сервера с непредсказуемыми последствиями (правда, до этого они пока не додумались, но всё-таки...).
Добавлено: 21 мар 2005, 14:08
Dnico
А Вам не кажется что БД может создать только пользователь SYSDBA?
Добавлено: 21 мар 2005, 14:12
MuirsheenDurkin
Dnico писал(а):А Вам не кажется что БД может создать только пользователь SYSDBA?
Я не думаю, я знаю(с).
Может, лучше вообще не отвечать, чем так?...
Добавлено: 21 мар 2005, 14:25
Merlin
Ознакомься с Release Notes. На предмет Filesystem-related parameters в fbconfig. Имхо там есть всё что тебе нужно. Но в этот раз я думаю, поскольку сам этим не озабочен и соотвественно не тряс на предмет соответствия доке
Добавлено: 21 мар 2005, 14:36
MuirsheenDurkin
Merlin писал(а):Ознакомься с Release Notes. На предмет Filesystem-related parameters в fbconfig.
Спасибо, ознакомился. Не помогло
Добавлено: 21 мар 2005, 15:12
Merlin
DatabaseAccess None, следуя доке, позволяет работать только с уже сделанными алиасами. Устанавливал - значок # убирал - алиасы делал - сервер перезапускал - не помогло? Тогда похоже на багу то ли в доке то ли в сервере.
Добавлено: 21 мар 2005, 15:22
MuirsheenDurkin
Merlin писал(а):DatabaseAccess None, следуя доке, позволяет работать только с уже сделанными алиасами
Нет, это как раз работает. Только тогда я сам (SYSDBA) не могу создать базу....
Выход, конечно, но не очень-то прямой. То есть я сначала прописываю алиас к несуществующей БД, перестартовываю сервис, быстро и первым создаю БД по этому алиасу (пока ее не создал кто-то другой) и работаю с ней. Как-то не того...
И сервер перестартовывать, и можно не успеть...
Добавлено: 21 мар 2005, 16:50
kdv
это все паранойя. хотя бы потому, что базы создает не юзер, и не sysdba, а СЕРВЕР. соответственно под тем эккаунтом, который ему назначен. Отсюда морал: базы на сервере создавать ЗАПРЕТИТЬ, либо правами доступа эккаунта сервера, либо через конфиг. А когда надо базу СОЗДАТЬ, то создавай ее У СЕБЯ на компе, потом просто копируй в нужный каталог на сервере, и меняй права на доступ, достаточный для доступа сервера.
Запрещать создавать объекты юзерам - это уже другой вопрос, это надо менять права на системные таблицы. Об этом есть документ на сайте. но только пробовать надо на кошках, а потом на рабочей БД.
Добавлено: 21 мар 2005, 17:04
MuirsheenDurkin
kdv писал(а):А когда надо базу СОЗДАТЬ, то создавай ее У СЕБЯ на компе, потом просто копируй в нужный каталог на сервере, и меняй права на доступ, достаточный для доступа сервера.
Нет в жизни простого админского счастья. Нет бы сказали "параметр такой поставь в ноль и будет тебе всё". Эх.
Спасибо всем ответишим, кроме первого.
