Firebird umoznuje uzivatelum prilis
Krištof Petr
kristof.p na fce.vutbr.cz
Středa Listopad 9 15:47:22 CET 2005
Vlada Macek wrote:
> Hezky den, tohle se primo netyka Linuxu, ale snad mi prominete.
>
> Pouzivam balik databaze Firebird 1.5.1-4 z Debian Sarge, vsechny soubory fdb
> chci v /var/lib/firebird2/data a pristupne pouze pres aliasy ve
> /etc/firebird2/aliases.conf. Narazil jsem ale na tohle:
>
> Utilitou GSEC vytvorim dva uzivatele U1 a U2, UID obou odpovida jejich UID v
> /etc/passwd. U1 vlastni u1.fdb a U2 zase u2.fdb (vlastnictvi prirazeno
> prikazem CREATE DATABASE). Kazdy si ve sve fdb udela nejake tabulky.
>
> U1 nemuze udelat SELECT v tabulkach vytvorenych uzivatelem U2 v jeho db, ale
> muze mu tam vytvaret a selectovat nove tabulky. Taky vidi seznam vsech tabulek.
>
> Umi Firebird tyto moznost uzivatelum odeprit? Chtel bych, aby k cele
> databazi daneho uzivatele mel pristup pouze on (a SYSDBA/root samozrejme) a
> nikdo jiny mu tam ani nekoukal a tim mene neco menil. Jde to nejak
> jednoduse? V dokumentaci ani na Netu jsem o tom nic nenasel.
>
Ja jsem jednou videl v TV^H^Hprovozu FirebirdSS a tam to fungovalo tak,
ze daemon bezel pod uzivatelem firebird, ktery byl taky vlastnikem
vsech db souboru.
Databazovi uzivatele, hesla, opravneni, to vsechno se definovalo
v security.fbd, pravdepodobne pomoci zminovaneho prikazu gsec.
pk
Další informace o konferenci Linux