Создание пользователей
-
Гсоть
Создание пользователей
Подскажите каким образом с помошью SQL можно завести нового пользователя.Заранее всем спасибо.
через sql - никаким. www.ibase.ru/devinfo/sqlroles.htm
данный топик будет удален к вечеру, ибо вопрос закрыт.
данный топик будет удален к вечеру, ибо вопрос закрыт.
-
Гость
мнэээ.. я тебе дал ссылку, которую надо читать. Еще один такой вопрос без чтения указанных ссылок, и будем принимать меры.
IBExpert пользуется стандартными способами - либо Services API, либо напрямую в isc4.gdb/securify.fdb/admin.ib. Последний способ возможен только если указан путь к этой базе и сервер не поддерживает services api по каким-либо причинам.
IBExpert пользуется стандартными способами - либо Services API, либо напрямую в isc4.gdb/securify.fdb/admin.ib. Последний способ возможен только если указан путь к этой базе и сервер не поддерживает services api по каким-либо причинам.
-
Гость
гм, даже не знаю что ответить. Существуют стандартные способы управления пользователями, которые описаны в статьях и документации. Соответственно все прикладные программы пользуются этими способами. Совсем конкретно спросить какими именно способами это делает IBExpert можно в конференции IBExpert.
Кстати! В IB 7.5 ЕСТЬ возможность создания пользователей sql-ом, потому что там теперь есть EUA (Embedded User Authentification), т.е. пользователи сидят прямо в БД, в таблице rdb$users.
пойду обновлю sqlroles.htm ...
Кстати! В IB 7.5 ЕСТЬ возможность создания пользователей sql-ом, потому что там теперь есть EUA (Embedded User Authentification), т.е. пользователи сидят прямо в БД, в таблице rdb$users.
пойду обновлю sqlroles.htm ...
Вопрос а как влияет EUA на создание пользователей sql-ом? Коннект к isc4.gdb/SECURITY.FDB все равно у сервера естьkdv писал(а):Кстати! В IB 7.5 ЕСТЬ возможность создания пользователей sql-ом, потому что там теперь есть EUA (Embedded User Authentification), т.е. пользователи сидят прямо в БД, в таблице rdb$users....
Путилин Евгений.
не понял. создать пользователя SQL-ом можно только после включения EUA и только в конкретной БД. После включения EUA никакой admin.ib не нужен.Вопрос а как влияет EUA на создание пользователей sql-ом? Коннект к isc4.gdb/SECURITY.FDB все равно у сервера есть
файлы isc4.gdb/security.fdb в InterBase 7.5 не используются
Hi Дмитрий
Конечно она устаревшая и т.д. Но я не могу понять связь между
EUA и создание пользователей через sql?
Только реализация Борланд?
Дим что мешает наgисать DSQL обертку вокруг isc_add_user?kdv писал(а):не понял. создать пользователя SQL-ом можно только после включения EUA и только в конкретной БД. После включения EUA никакой admin.ib не нужен.Вопрос а как влияет EUA на создание пользователей sql-ом? Коннект к isc4.gdb/SECURITY.FDB все равно у сервера есть
файлы isc4.gdb/security.fdb в InterBase 7.5 не используются
Конечно она устаревшая и т.д. Но я не могу понять связь между
EUA и создание пользователей через sql?
Только реализация Борланд?
обертку "вокруг DSQL" мешает написать то, что у нас пользователи в базе не хранятся. и сам сервер из одной БД к другой во время работы не лезет ни под каким предлогом.
лично я смутно понимаю необходимость управления пользователями через SQL, пусть даже это и выглядит "красиво" в EUA. Управление пользователями это сугубо админская задача. То есть, если прикладная программа содержит в меню пункт "создать пользователя", то это не должен быть пользователь сервера в смысле нормальной security. Посмотрите на Windows или другие ОС хотя бы - там любой юзер от балды может включить в систему кого угодно?
Или например та же EUA. я не знаю, есть ли тут люди, кто был на семинаре СофтЛайна, когда я про это рассказывал - там можно такие системы наворачивать, что такое осмыслить может только админ. Я не уверен, доходчиво ли объяснил аудитории, к тому же в последнем ряду сидели два типа и временами ржали, уж не знаю надо мной или еще чем.
Картинки (PPT) я Орлику пока не отдавал, там будут комментарии обязательно, как он появится, выложим тут и на www.almportal.ru
лично я смутно понимаю необходимость управления пользователями через SQL, пусть даже это и выглядит "красиво" в EUA. Управление пользователями это сугубо админская задача. То есть, если прикладная программа содержит в меню пункт "создать пользователя", то это не должен быть пользователь сервера в смысле нормальной security. Посмотрите на Windows или другие ОС хотя бы - там любой юзер от балды может включить в систему кого угодно?
Или например та же EUA. я не знаю, есть ли тут люди, кто был на семинаре СофтЛайна, когда я про это рассказывал - там можно такие системы наворачивать, что такое осмыслить может только админ. Я не уверен, доходчиво ли объяснил аудитории, к тому же в последнем ряду сидели два типа и временами ржали, уж не знаю надо мной или еще чем.
Картинки (PPT) я Орлику пока не отдавал, там будут комментарии обязательно, как он появится, выложим тут и на www.almportal.ru
да, насчет связи между EUA и SQL - просто вот Борланд так решил это делать. Не расширять Services API или IB API, а добавить SQL, т.к. все равно эти пользователи сидят в этой же базе, а не во внешней базе пользователей.
То есть create user сводится к банальному инсерту в rdb$users. Наверное проще чем переколупывать весь Services API и пусть и устаревшие isc_add_user и т.п., тем более что с ServAPI не все так однозначно при работе с admin.ib и EUA одновременно (при нескольких БД на одном сервере с разной аутентификацией).
То есть create user сводится к банальному инсерту в rdb$users. Наверное проще чем переколупывать весь Services API и пусть и устаревшие isc_add_user и т.п., тем более что с ServAPI не все так однозначно при работе с admin.ib и EUA одновременно (при нескольких БД на одном сервере с разной аутентификацией).
Со слов Влада Хорсуна, сеодинение к securety.fdb "в FB - кешируется. закрывается после последнего дисконнекта". В класике держиться 2 соединения.kdv писал(а):обертку "вокруг DSQL" мешает написать то, что у нас пользователи в базе не хранятся. и сам сервер из одной БД к другой во время работы не лезет ни под каким предлогом.
На право создание пользователя можно раздовать grant'ы. А это может оказатся очень полезным когда создается БД из скрипта и нужно создовать системных пользователей например Replicant'ов.kdv писал(а):лично я смутно понимаю необходимость управления пользователями через SQL, пусть даже это и выглядит "красиво" в EUA. Управление пользователями это сугубо админская задача.