gewusst wie: anzeigen und festlegen der Benutzerrechte in firebird Datenbank

Ich habe versucht, aber alle Zeit, die nicht alle zur Anzeige und Einstellung der Benutzerrechte in firebird-Datenbanken. Ich verwendet ;

GSEC> Anzeige

aber nur die Benutzer angezeigt Namen. Ich möchte, um zu sehen, alle Rechte, und ich möchte, um Sie festzulegen. Können wir tun, wie diese option und-management ?

Grüße,

InformationsquelleAutor goGud | 2013-07-15

  1. 6

    Firebird gsec Dienstprogramm nur verwaltet Benutzer und deren Passwörter in der globalen Sicherheitsdatenbank (security2.fdb in Firebird 2.0 und höher). Die Rechte der Benutzer verwaltet werden, die pro Datenbank (mit Ausnahme der Benutzer -SYSDBA) und können nicht verwaltet werden, mit gsec.

    Pro-Datenbank-user-Rechte-gesteuert durch die Festlegung von Rollen (Optional), zuweisen von rechten zu Rollen und/oder Benutzer und zuordnen von Rollen zu Benutzern in einer bestimmten Datenbank. Rechte, die einer Rolle zugeordnet sind, werden nur angewendet, wenn die Funktion angegeben ist, auf befestigen, sonst nur die user-Rechte gelten.

    Vergabe der Rechte erfolgt mit GRANT und REVOKE. Für details, überprüfen Sie die Firebird 2.5 Referenzhandbuch Kapitel Sicherheit und änderungen für Firebird 3 dokumentiert in der Firebird 3 release notes, und/oder die Interbase 6.0 Operations Guide, Kapitel 5 Datenbank-Sicherheit, Interbase 6.0-Sprachreferenz und Interbase 6.0 Data Definition Guide (beide downloadbare und von dem gleichen Ort wie der operations guide) und änderungen dokumentiert in der Firebird-Referenzhandbuch Update.

    Zur Anzeige der aktuellen Rechte in einer Datenbank, die Sie verwenden können, die isql tool, Befehl show grants. Sie müssen eine Verbindung zu der entsprechenden Datenbank, die Sie möchten, dass die Informationen für. Für andere Werkzeuge oder normalen client-verbindungen Sie benötigen für die Abfrage der Systemtabellen (speziell RDB$USER_PRIVILEGES) selbst, oder verwenden Sie die Funktionen des Tools (zB Flamerobin können die Anzeige der Rechte).

    Wenn keine Rechte eingeräumt werden (was bedeutet, dass nur SYSDBA und der Datenbank Inhaber der Rechte), die show grants; Ausgabe:

    SQL> show grants;
There is no privilege granted in this database

    Beispielsweise an ich habe Tabelle ITEMS und ich gewähre SELECT Rechte zu einer Rolle TESTROLE, ist die Ausgabe:

    SQL> CREATE ROLE TestRole;
SQL> GRANT SELECT ON ITEMS TO TestRole;
SQL> SHOW GRANTS;

/* Grant permissions for this database */
GRANT SELECT ON ITEMS TO ROLE TESTROLE

    Wenn ich nun auch zuordnen von zusätzlichen UPDATE Rechte:

    SQL> GRANT UPDATE ON ITEMS TO TestRole;
SQL> SHOW GRANTS;

/* Grant permissions for this database */
GRANT SELECT, UPDATE ON ITEMS TO ROLE TESTROLE
SQL>

    Wenn Sie stattdessen eine Abfrage der system-Tabelle RDB$USER_PRIVILEGES sehen Sie die Liste unten (+ mehr Rechte für die DB-Besitzer):

    USER      GRANTOR  PRIVILEGE GRANT_OPTION RELATION_NAME FIELD_NAME USER_TYPE OBJECT_TYPE
----------------------------------------------------------------------------------------
TESTROLE  SYSDBA   S         0            ITEMS         [null]     13        0
TESTROLE  SYSDBA   U         0            ITEMS         [null]     13        0

    (Links aus der RDB$ Präfix der Spalte, die Namen für die Kürze)

    • RDB$USER ist der name des Objekts, das die Rechte erhielt. Hier ist es TESTROLE die eine Rolle (gekennzeichnet durch die Spalte RDB$USER_TYPE Wert 13).
    • RDB$GRANTOR ist der Benutzer, der das Recht gewährt.
    • RDB$PRIVILEGE wird das Recht gewährt,
      • S: SELECT
      • U: UPDATE
      • D: DELETE
      • I: INSERT
      • R: REFERENCE (für die Erstellung Fremdschlüssel, die sich auf die angegebene Tabelle (oder bestimmte Spalte))
      • X: EXECUTE (für gespeicherte Prozeduren, vielleicht auch UDFs)
    • RDB$GRANT_OPTION: 1: Benutzer gewähren können, die Rechte an einen anderen Benutzer 0 (manchmal NULL), Benutzer nicht gewähren dieses Recht
    • RDB$RELATION_NAME: Name der Tabelle (oder einer anderen Datenbank-Objekt)
    • RDB$FIELD_NAME : Name der Spalte in einer Tabelle (NULL Mittel Recht gewährt wird, die für alle Spalten)
    • RDB$USER_TYPE : Objekt-Typ der RDB$USER Spalte (13 ist eine Rolle, die 8 einen normalen Benutzer, andere Objekt-Typen sind ebenso möglich, wie zB die Gewährung von rechten für eine gespeicherte Prozedur)
    • RDB$OBJECT_TYPE: Objekt-Typ der RDB$RELATION_NAME (zB 0: Beziehung, eine normale Tabelle).

    Eine vollständige Liste der Objekt-Typen erhalten Sie von RDB$TYPES (dies bedeutet nicht, dass Rechte gewährt werden können oder die für alle Objekt-Typen). Überprüfen Sie die Dokumentation für details.

    Vielen Dank Mark, ich war schon versucht, was du gesagt hast. Aber nichts nützen .. 🙁
    Werden mehr spezifische "nichts brauchbares" nicht wirklich helfen, mich zu finden, welche Informationen Sie vermissen,
    Beigefügt habe ich ein Beispiel auf, wie Sie verwenden können show grants oder die RDB$USER_PRIVILEGES system-Tabelle.
    Hallo Mark, sorry für die nicht responde Sie. Vielen Dank für die Informationen.. Aber ich muss sehen, dass Rechte, die nicht Recht zuordnen. Ich möchte überprüfen, welche Benutzer welche Rechte haben.
    Meine Antwort enthält, wie Sie können lookup-Rechte zugewiesen. Ich zeige auch, dass die Zuordnung zu veranschaulichen, wie Sie dargestellt werden, in Firebird ISQL und die RDB$USER_PRIVILEGES Tabelle.

    InformationsquelleAutor Mark Rotteveel

  2. 2

    Den gsec - Dienstprogramm ermöglicht die Verwaltung von Benutzern, denen es erlaubt ist zu verbinden, um bestimmte Firebird server-Instanz. Dh es ermöglicht die Verwaltung der Benutzer-Liste Firebird-server erkennen würde (siehe gsec-Handbuch). Aber es erlaubt nicht, Sie zu verwalten, welcher Benutzer was tun darf, in einer bestimmten Datenbank. Für die Verwaltung der Benutzer-Rechte, insbesondere die Datenbank, die Sie verwenden sollten, - Rollen und - GRANT und REVOKE Aussagen.

    Ich schlage vor, Sie verwenden einige GUI-tool zur Verwaltung der Benutzerrechte, ie Flamerobin.

    Ich Suche auch GEWÄHREN und ENTZIEHEN, aber ich konnte nicht finden was ich Suche
    Wenn Sie meinen, Sie finden nicht die syntax dieser Befehle sehen dann Markieren Sie die Antwort, er postet den link zu dem IB-Handbuch, wo diese dokumentiert sind.

    InformationsquelleAutor ain

Schreibe einen Kommentar