Как запретить пользователю создавать базы данных?
Модераторы: kdv, Alexey Kovyazin
-
- Сообщения: 44
- Зарегистрирован: 21 янв 2005, 10:18
Как запретить пользователю создавать базы данных?
Собственно, subj.
Имеется сервер Firebird 1.5.1 SuperServer, Windows 2003 server. На сервере есть Очень Важная База, к ней коннектится в том числе и пользователь GUEST с широко известным паролем и правами в базе "только для чтения". Но это не гарантирует от того, что пользователь зайдет с общедоступной машины под пользователем GUEST, создаст базу и начнет ее "накачивать", пока место на диске не кончится, что приводит к падению Очень Важной Базы, естетственно. Как можно это предотвратить, хоть средствами FireBird, хоть Windows? И еще они могут создать в своей гестовской БД что-то такое, что приведет к падению сервера с непредсказуемыми последствиями (правда, до этого они пока не додумались, но всё-таки...).
Имеется сервер Firebird 1.5.1 SuperServer, Windows 2003 server. На сервере есть Очень Важная База, к ней коннектится в том числе и пользователь GUEST с широко известным паролем и правами в базе "только для чтения". Но это не гарантирует от того, что пользователь зайдет с общедоступной машины под пользователем GUEST, создаст базу и начнет ее "накачивать", пока место на диске не кончится, что приводит к падению Очень Важной Базы, естетственно. Как можно это предотвратить, хоть средствами FireBird, хоть Windows? И еще они могут создать в своей гестовской БД что-то такое, что приведет к падению сервера с непредсказуемыми последствиями (правда, до этого они пока не додумались, но всё-таки...).
-
- Сообщения: 44
- Зарегистрирован: 21 янв 2005, 10:18
-
- Сообщения: 44
- Зарегистрирован: 21 янв 2005, 10:18
-
- Сообщения: 44
- Зарегистрирован: 21 янв 2005, 10:18
Нет, это как раз работает. Только тогда я сам (SYSDBA) не могу создать базу....Merlin писал(а):DatabaseAccess None, следуя доке, позволяет работать только с уже сделанными алиасами
Выход, конечно, но не очень-то прямой. То есть я сначала прописываю алиас к несуществующей БД, перестартовываю сервис, быстро и первым создаю БД по этому алиасу (пока ее не создал кто-то другой) и работаю с ней. Как-то не того...
И сервер перестартовывать, и можно не успеть...
это все паранойя. хотя бы потому, что базы создает не юзер, и не sysdba, а СЕРВЕР. соответственно под тем эккаунтом, который ему назначен. Отсюда морал: базы на сервере создавать ЗАПРЕТИТЬ, либо правами доступа эккаунта сервера, либо через конфиг. А когда надо базу СОЗДАТЬ, то создавай ее У СЕБЯ на компе, потом просто копируй в нужный каталог на сервере, и меняй права на доступ, достаточный для доступа сервера.
Запрещать создавать объекты юзерам - это уже другой вопрос, это надо менять права на системные таблицы. Об этом есть документ на сайте. но только пробовать надо на кошках, а потом на рабочей БД.
Запрещать создавать объекты юзерам - это уже другой вопрос, это надо менять права на системные таблицы. Об этом есть документ на сайте. но только пробовать надо на кошках, а потом на рабочей БД.
-
- Сообщения: 44
- Зарегистрирован: 21 янв 2005, 10:18
Нет в жизни простого админского счастья. Нет бы сказали "параметр такой поставь в ноль и будет тебе всё". Эх.kdv писал(а):А когда надо базу СОЗДАТЬ, то создавай ее У СЕБЯ на компе, потом просто копируй в нужный каталог на сервере, и меняй права на доступ, достаточный для доступа сервера.
Спасибо всем ответишим, кроме первого.