Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Informix Новый топик    Ответить
 Задание прав пользователей и авторизация  [new]
bk0010
Member

Откуда:
Сообщений: 4999
Возникло три вопроса:
1) В БД есть несколько пользователей и им заданы различные права. Сейчас хотят унифицировать пользователей ОС и БД. Можно ли как-нибудь одним Grant-ом предоставить пользователю те же права, что у другого (настроенного) пользователя или обязательно каждому генерить по 3 Grant на каждую таблицу?
2) Если есть в сети доменный сервер, а Informix стоит под Windows, то для того, чтобы воспользоваться авторизацией домена надо ставить Informix под домен. А если Informix стоит под Solaris, то вероятно надо использовать LDAP и PAM. Кто-нибудь так уже делал? Это работает? Где можно посмотреть пример?
3) Если сервер Informix включен в домен, то как реализовать подключение к БД без запроса пользователя и пароля (или с игнорированием имен и паролей, введенных пользователем в пользу доменного имени пользователя) у приложений, написанных в Delphi с применением BDE (возможно через ODBC) и dbExpress?
21 дек 09, 21:43    [8098367]     Ответить | Цитировать Сообщить модератору
 Re: Задание прав пользователей и авторизация  [new]
zaiets
Guest
1. Попробуйте через роли.
2. С виндой не знаю, тут Василий больше подскажет.
На Solaris связали с OpenLDAP проблем никаких не было, аналогично наверное и с АД
3. по поводу БДЕ и дбэкспресс не подскажу, но для 4GL, JDBC
достаточно на сервере прописать в rhosts и hosts.equiv
Если установлені доверительніе отношения и пользователь авторизовался на клиентском хосте,
то здесь нужно только совпадение имени пользователя.
А например если пользователь авторизовался под локальнім логином ВАСЯ и такой же логин
ВАСЯ есть в АД, пользователь все-равно сможет работать с БД, так как для логина ВАСЯ
с данного хоста установлені доверительніе отношения.
21 дек 09, 23:06    [8098649]     Ответить | Цитировать Сообщить модератору
 Re: Задание прав пользователей и авторизация  [new]
Журавлев Денис
Member

Откуда: St.John,NB,CA
Сообщений: 5532
bk0010,

2. pam
3. SSO http://www.ibm.com/developerworks/data/library/techarticle/dm-0809govindarajan/index.html только последние версии информикса, естественно в bde и dbexpress работать не будет

Сообщение было отредактировано: 22 дек 09, 08:45
22 дек 09, 08:40    [8099131]     Ответить | Цитировать Сообщить модератору
 Re: Задание прав пользователей и авторизация  [new]
vasilis
Member

Откуда: Украина, Киев
Сообщений: 2205
bk0010
Возникло три вопроса:
1) В БД есть несколько пользователей и им заданы различные права. Сейчас хотят унифицировать пользователей ОС и БД. Можно ли как-нибудь одним Grant-ом предоставить пользователю те же права, что у другого (настроенного) пользователя или обязательно каждому генерить по 3 Grant на каждую таблицу?

Для этого придуманы роли.
bk0010
2) Если есть в сети доменный сервер, а Informix стоит под Windows, то для того, чтобы воспользоваться авторизацией домена надо ставить Informix под домен.

Вовсе не обязательно. Сервер Информикс может быть локальным, но сам комп д.б. в домене. Сам информикс не авторизует приходящих пользователей, а запрашивает авторизацию у ОС. Т.е. если пользователь без проблем получает доступ к ресурсам данного компа, то и доступ к IDS он также получит. Свои заморочки могут вносить разделение ролей при инсталляции, разные домены с доверительными отношениями или без, групповая политика в домене и на компе и т.п.
bk0010
3) Если сервер Informix включен в домен, то как реализовать подключение к БД без запроса пользователя и пароля (или с игнорированием имен и паролей, введенных пользователем в пользу доменного имени пользователя) у приложений, написанных в Delphi с применением BDE (возможно через ODBC) и dbExpress?

А что мешает установить в настройках клиента (setnet32) режим "не запрашивать логин и пароль" ?
Будет использоваться текущий логин и пароль конкретного пользователя,с которыми он и вошел в Винду.
22 дек 09, 21:16    [8104327]     Ответить | Цитировать Сообщить модератору
 Re: Задание прав пользователей и авторизация  [new]
bk0010
Member

Откуда:
Сообщений: 4999
vasilis
Для этого придуманы роли.

А разве для работы под ролью приложение не должно давать команду set role ?
vasilis
Вовсе не обязательно.

Зачем же он тогда спрашивает при установке, ставить ли сервер в домен или нет?
vasilis
А что мешает установить в настройках клиента (setnet32) режим "не запрашивать логин и пароль" ? Будет использоваться текущий логин и пароль конкретного пользователя,с которыми он и вошел в Винду.

А как это сделать?
22 дек 09, 22:07    [8104484]     Ответить | Цитировать Сообщить модератору
 Re: Задание прав пользователей и авторизация  [new]
GVF112GVF
Guest
bk0010,

Роли придумали, для предоставления прав доступа к объектам базы данных !!!

> Зачем же он тогда спрашивает при установке, ставить ли сервер в домен или нет?
1. Скорее всего для авторизации пользователей при подключении (connect) к серверу IDS.
2. Для организации MS Cluster.
3. и т.д.

С уважением,
Вадим.
22 дек 09, 22:36    [8104596]     Ответить | Цитировать Сообщить модератору
 Re: Задание прав пользователей и авторизация  [new]
Журавлев Денис
Member

Откуда: St.John,NB,CA
Сообщений: 5532
bk0010
vasilis
Для этого придуманы роли.

А разве для работы под ролью приложение не должно давать команду set role ?

в последних версиях можно пользователю назначить роль по умолчанию, она применится при конекте автоматом.

bk0010

Зачем же он тогда спрашивает при установке, ставить ли сервер в домен или нет?
Потому что иногда доменные удобнее (для администрирования информикса без пароля, авторизуясь через права одной доменной группы).
22 дек 09, 23:11    [8104665]     Ответить | Цитировать Сообщить модератору
 Re: Задание прав пользователей и авторизация  [new]
vasilis
Member

Откуда: Украина, Киев
Сообщений: 2205
bk0010
vasilis
Для этого придуманы роли.

А разве для работы под ролью приложение не должно давать команду set role ?

Должно. И не надо теперь рассказывать, что приложение вы менять не можете :)
Криво спроектированное приложение менять придется еще много раз :)
Впрочем, в данном случае, подсказка Дениса может быть очень полезной и минимизировать модификации.
bk0010
vasilis
Вовсе не обязательно.

Зачем же он тогда спрашивает при установке, ставить ли сервер в домен или нет?

Странный вопрос. Позволю себе вопрос на вопрос :) - а зачем домен вы, надеюсь, знаете ?
Установка IDS в домен позволяет использовать одну единственную учетную запись для многих серверов (если бы у вас были десятки серверов, то и вопроса бы не было) и затем централизованно ею управлять (сменить пароль, к примеру, дать или забрать права к другим ресурсам и т.п.).
bk0010
vasilis
А что мешает установить в настройках клиента (setnet32) режим "не запрашивать логин и пароль" ? Будет использоваться текущий логин и пароль конкретного пользователя,с которыми он и вошел в Винду.

А как это сделать?
Что именно ? Непонятный вопрос.
Ну, как минимум, запустить setnet32 и просмотреть закладки.
23 дек 09, 14:03    [8107310]     Ответить | Цитировать Сообщить модератору
 Re: Задание прав пользователей и авторизация  [new]
bk0010
Member

Откуда:
Сообщений: 4999
vasilis
Ну, как минимум, запустить setnet32 и просмотреть закладки.

Вы имеете в виду User Name и Password на закладке Host Information? На моей памяти значения, заданные в них, никогда не оказывали влияния на авторизацию приложений BDE (независимо от значения в Password Options). Может надо что-то ввести в поле Option на закладке Server Informations? У нас используются клиенты версий 2.4-2.7.
23 дек 09, 22:30    [8110326]     Ответить | Цитировать Сообщить модератору
 Re: Задание прав пользователей и авторизация  [new]
bk0010
Member

Откуда:
Сообщений: 4999
PS Всем спасибо за ответы.
23 дек 09, 22:31    [8110329]     Ответить | Цитировать Сообщить модератору
Все форумы / Informix Ответить