Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Firebird, InterBase Новый топик    Ответить
Топик располагается на нескольких страницах: 1 2      [все]
 Защита бд )  [new]
antox
Member

Откуда: РФ
Сообщений: 1141
Использовали одну БД, теперь надо подключить ещё одну, но там другая контора.

Подключение сейчас через sysdba. Т.е если теоретически вторая контора узнает или подберёт локальный путь к базе первой, то сможет подключиться.

Как правильно действовать? Видимо надо каждой конторе создать нового пользователя и выдать права на свою БД. Если так, то можно как-то одной командой выдать права на всю бд?
30 июн 20, 04:02    [22159362]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
DarkMaster
Member

Откуда: Donetsk,Ukraine
Сообщений: 6351
antox,

Версия сервера какая хоть?
30 июн 20, 09:37    [22159452]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 50808

antox
Как правильно действовать?

Выдать ей другой сервер. Возможности подключения - порезать файерволлом.

Posted via ActualForum NNTP Server 1.5

30 июн 20, 12:35    [22159596]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
rdb_dev
Member

Откуда: с болот
Сообщений: 3391
Если другой железки для нового сервера нет, напрашивается контейнер, типа Docker и VPN подключение каждой конторы к своему контейнеру.
30 июн 20, 13:43    [22159652]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
antox
Member

Откуда: РФ
Сообщений: 1141
DarkMaster
antox,

Версия сервера какая хоть?


FB 3
30 июн 20, 14:06    [22159673]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
antox
Member

Откуда: РФ
Сообщений: 1141
Dimitry Sibiryakov

antox
Как правильно действовать?

Выдать ей другой сервер. Возможности подключения - порезать файерволлом.


Для каждой базы свой сервер? Зачем?
30 июн 20, 14:07    [22159674]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
Мимопроходящий
Member

Откуда: бурятский тундрюк, эсквайр
Сообщений: 31305

30.06.2020 14:07, antox пишет:
> Для каждой базы свой сервер? Зачем?

затем, что у тебя юзеры ходят СЫСДЫБОЙ

Posted via ActualForum NNTP Server 1.5

30 июн 20, 14:08    [22159676]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 50808

antox
Для каждой базы свой сервер? Зачем?

Для безопасности. Именно то, что ты хочешь. И именно то, что ты можешь сделать сам, без
вникания в тонкости настройки персональных security db и прочего "почему никогда нельзя
использовать sysdba".

Posted via ActualForum NNTP Server 1.5

30 июн 20, 14:09    [22159678]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
rdb_dev
Member

Откуда: с болот
Сообщений: 3391
Есть ещё один финт ушами - VPN + фильтрация подключений SYSDBA с конкретных IP узлов в транзакции подключения конкретной БД.
30 июн 20, 14:18    [22159688]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
Симонов Денис
Member

Откуда: Рязань
Сообщений: 10586
antox,

создаёшь двух новых пользователей. Делаешь бекап обоих баз и восстанавливаешь каждую из них под своим пользователем. Эти пользователи будут владельцами этих БД с полными правами на них. Подключаешься к БД с использованием этих пользователей, пароль SYSDBA оставляешь супер администратору.
30 июн 20, 14:24    [22159690]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
Мимопроходящий
Member

Откуда: бурятский тундрюк, эсквайр
Сообщений: 31305

30.06.2020 14:18, rdb_dev пишет:
> Есть ещё один финт ушами - VPN + фильтрация подключений SYSDBA с конкретных IP узлов в транзакции подключения конкретной БД.

не нужно приумножать бардак.
в нем многая печали.

Posted via ActualForum NNTP Server 1.5

30 июн 20, 14:24    [22159693]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
rdb_dev
Member

Откуда: с болот
Сообщений: 3391
Мимопроходящий, я не настаиваю! :)
Но как вариант решения имеет право на существование.
30 июн 20, 14:57    [22159711]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
Ivan_Pisarevsky
Member

Откуда: НН
Сообщений: 8597
antox
Подключение сейчас через sysdba.
это плохо само по себе. Начните с исправления этого, далее по обстоятельствам.
30 июн 20, 15:27    [22159735]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
kdv
Member

Откуда: iBase.ru
Сообщений: 29015
antox,

читай про databases.conf. У каждой базы может быть свой sysdba, даже в той же базе, а не в security3.fdb. могут быть разные security3.fdb, и так далее.
30 июн 20, 15:53    [22159771]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 50808

kdv
У каждой базы может быть свой sysdba, даже в той же базе, а не в security3.fdb. могут быть
разные security3.fdb, и так далее.

....но это не спасёт от подключения к чужой базе если у их SYSDBA одинаковые пароли.

Posted via ActualForum NNTP Server 1.5

30 июн 20, 16:41    [22159823]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
kdv
Member

Откуда: iBase.ru
Сообщений: 29015
Dimitry Sibiryakov,

coincidence
30 июн 20, 17:52    [22159882]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
antox
Member

Откуда: РФ
Сообщений: 1141
Мимопроходящий,

Это яи хочу изменить
30 июн 20, 18:12    [22159895]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
antox
Member

Откуда: РФ
Сообщений: 1141
Dimitry Sibiryakov

antox
Для каждой базы свой сервер? Зачем?

Для безопасности. Именно то, что ты хочешь. И именно то, что ты можешь сделать сам, без
вникания в тонкости настройки персональных security db и прочего "почему никогда нельзя
использовать sysdba".


Хочу вникать
30 июн 20, 18:12    [22159897]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
antox
Member

Откуда: РФ
Сообщений: 1141
Симонов Денис
antox,

создаёшь двух новых пользователей. Делаешь бекап обоих баз и восстанавливаешь каждую из них под своим пользователем. Эти пользователи будут владельцами этих БД с полными правами на них. Подключаешься к БД с использованием этих пользователей, пароль SYSDBA оставляешь супер администратору.


Спасибо, попробую
30 июн 20, 18:13    [22159898]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
antox
Member

Откуда: РФ
Сообщений: 1141
kdv,

Спасибо, почитаю
30 июн 20, 18:13    [22159899]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
kdv
Member

Откуда: iBase.ru
Сообщений: 29015
antox,

я посмотрел, есть где описание конфигурации dababases.conf для разных баз, и нашел только у себя на курсах. Так что, или самостоятельно экспериментируете по readme, идете или на курсы по администрированию ФБ 3.
30 июн 20, 18:23    [22159907]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
antox
Member

Откуда: РФ
Сообщений: 1141
Нашел топик https://www.sql.ru/forum/24290/prava-dostupa , но

UPDATE RDB$ROLES SET RDB$OWNER_NAME='NEW_USER' WHERE RDB$OWNER_NAME='OLD_USER';


не дает выполнить... Мож в FB 3 так уже нельзя?
10 июл 20, 05:09    [22164977]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
antox
Member

Откуда: РФ
Сообщений: 1141
Симонов Денис
antox,

создаёшь двух новых пользователей. Делаешь бекап обоих баз и восстанавливаешь каждую из них под своим пользователем. Эти пользователи будут владельцами этих БД с полными правами на них. Подключаешься к БД с использованием этих пользователей, пароль SYSDBA оставляешь супер администратору.


Новые пользователи не получили никаких прав на SELECT, UPDATE и тд... :(

Как выдать все эти права на все объекты сразу?
10 июл 20, 05:10    [22164978]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 10418
compat-systables
Вы хотя бы для приличия примечания к выпуску читали ...
10 июл 20, 05:12    [22164979]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
antox
Member

Откуда: РФ
Сообщений: 1141
Basil A. Sidorov,

Понятно )
10 июл 20, 05:38    [22164981]     Ответить | Цитировать Сообщить модератору
 Re: Защита бд )  [new]
antox
Member

Откуда: РФ
Сообщений: 1141
antox
Симонов Денис
antox,

создаёшь двух новых пользователей. Делаешь бекап обоих баз и восстанавливаешь каждую из них под своим пользователем. Эти пользователи будут владельцами этих БД с полными правами на них. Подключаешься к БД с использованием этих пользователей, пароль SYSDBA оставляешь супер администратору.


Новые пользователи не получили никаких прав на SELECT, UPDATE и тд... :(

Как выдать все эти права на все объекты сразу?


Нашел такой пример:

EXECUTE BLOCK
AS
  DECLARE VARIABLE tablename VARCHAR(32);
BEGIN
  FOR SELECT rdb$relation_name
  FROM rdb$relations
  WHERE rdb$view_blr IS NULL
  AND (rdb$system_flag IS NULL OR rdb$system_flag = 0)
  INTO :tablename DO
  BEGIN
    EXECUTE STATEMENT ('GRANT SELECT ON TABLE ' || :tablename || ' TO USER USER1');
    EXECUTE STATEMENT ('GRANT UPDATE ON TABLE ' || :tablename || ' TO USER USER1');
    EXECUTE STATEMENT ('GRANT INSERT ON TABLE ' || :tablename || ' TO USER USER1');
    EXECUTE STATEMENT ('GRANT DELETE ON TABLE ' || :tablename || ' TO USER USER1');
    EXECUTE STATEMENT ('GRANT REFERENCE ON TABLE ' || :tablename || ' TO USER USER1');
  END
END


Надо еще включить остальные типы объектов, особенно интересуют генераторы и представления
10 июл 20, 05:39    [22164982]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: 1 2      [все]
Все форумы / Firebird, InterBase Ответить