Passar privilégios de um usuário para outro
Como faço para conceder os privilégios de SYSDBA para outro usuário?
Ou se tem como fazer isso?
Ou se tem como fazer isso?
Dallagnelo
Curtidas 0
Respostas
Gandalf.nho
01/03/2004
Privilégios para criar usuários ou permissões relativos ao banco de dados? Para o banco de dados, crie o banco usando outro usuário e não dê permissões pro SYSDBA.
GOSTEI 0
Dallagnelo
01/03/2004
Privilégios para criar usuários ou permissões relativos ao banco de dados? Para o banco de dados, crie o banco usando outro usuário e não dê permissões pro SYSDBA.
O banco já está criado com SYSDBA. Quero os privilégios do SYSDBA para criar outro usuário. Não sei se fui claro, mais qualquer coisa me pergunte.
GOSTEI 0
Afarias
01/03/2004
Bom, a princípio, apenas o SYSDBA deve (ou deveria) ter poderes de manipular os usuários do seu servidor -- isso ajuda na segurança!
Agora, com um pequeno ´truque´ vc pode fazer com q outros usuários possam ter os mesmos privilégios do SYSDBA na manipulação dos usuários... mas note q isso não é ´oficialmente suportado´ ok?!
Bom, o q vc tem q fazer é conectar-se no arquivo de controle de usuários do ib ISC4.GDB com o isql (ou qualuer outra ferramenta)::
isql c:\arquiv~1\borland\interbase\isc4.gdb -user sysdba -pass senha
então crie uma role, ex: ADM
create role adm;
e dê privilégios a esta role para trabalhar com a tabela de usuários
grant all on users to adm;
então, vc pode dar um grant de adm para os usuários q deseja, ex:
grant adm to operador;
pronto, assim o usuário operador pode manipular os usuários do servidor... mas, lembre-se q vc tem q passar a ROLE na conexão para isso funcionar, com o IBConsole por exemplo, acho q não é possível.
Mas, com o GSEC e o IBSecurityService funciona perfeitamente... assim como deve funcionar legal com outras ferramentas.
Mas, se vc não desejar ter de usar a role, então, basta conceder os direitos direto para o usuário:
grant all on users to operador;
(assim, funciona até com o IBConsole)
mas fique atento!!! isso pode causar problemas de segurança!! -- note q vc pode tb restringir os direitos para apenas poder CRIAR novos usuários e etc, ex::
grant insert on users to operador;
T+
Agora, com um pequeno ´truque´ vc pode fazer com q outros usuários possam ter os mesmos privilégios do SYSDBA na manipulação dos usuários... mas note q isso não é ´oficialmente suportado´ ok?!
Bom, o q vc tem q fazer é conectar-se no arquivo de controle de usuários do ib ISC4.GDB com o isql (ou qualuer outra ferramenta)::
isql c:\arquiv~1\borland\interbase\isc4.gdb -user sysdba -pass senha
então crie uma role, ex: ADM
create role adm;
e dê privilégios a esta role para trabalhar com a tabela de usuários
grant all on users to adm;
então, vc pode dar um grant de adm para os usuários q deseja, ex:
grant adm to operador;
pronto, assim o usuário operador pode manipular os usuários do servidor... mas, lembre-se q vc tem q passar a ROLE na conexão para isso funcionar, com o IBConsole por exemplo, acho q não é possível.
Mas, com o GSEC e o IBSecurityService funciona perfeitamente... assim como deve funcionar legal com outras ferramentas.
Mas, se vc não desejar ter de usar a role, então, basta conceder os direitos direto para o usuário:
grant all on users to operador;
(assim, funciona até com o IBConsole)
mas fique atento!!! isso pode causar problemas de segurança!! -- note q vc pode tb restringir os direitos para apenas poder CRIAR novos usuários e etc, ex::
grant insert on users to operador;
T+
GOSTEI 0