La restriction de l'accès à la table des utilisateurs
Tout utilisateur peut se connecter à ISC4.GDB et de manipuler des données dans la table des UTILISATEURS. Voici comment faire pour éviter cela.
/*
& nbsp & nbsp Améliorée de la base de données de sécurité (isc4.gdb) - version B
& ! & ! & ! -il permet aux utilisateurs de changer leurs mots de passe,
& ! & ! & ! -il cache d'autres utilisateurs les noms de
& ! & ! & ! & nbsp (sauf si vous êtes SYSDBA, vous verrez seulement 1 ligne dans 'table' UTILISATEURS)
& nbsp & nbsp ! Avant d'exécuter ce script n'oubliez pas de faire _physical copy_ de sauvegarde de isc4.gdb !
& nbsp & nbsp Écrit par: Ivan Prenosil, 2001
*/
CONNEXION 'C:\Program Files\Borland\InterBase\isc4.gdb'
& nbsp & nbsp UTILISATEUR 'SYSDBA'
& nbsp & nbsp MOT de passe 'passe-partout'
/** Renommer les UTILISATEURS existants de table à USERS2. **/
CREATE TABLE USERS2 (
& nbsp & nbsp USER_NAME USER_NAME,
& nbsp & nbsp SYS_USER_NAME USER_NAME,
& nbsp & nbsp GROUP_NAME USER_NAME,
& nbsp & nbsp UID UID,
& nbsp & nbsp GID GID,
& nbsp & nbsp PASSWD PASSWD,
& nbsp & nbsp PRIVILÈGE de PRIVILÈGE,
& nbsp & nbsp COMMENTAIRE COMMENTAIRE,
& nbsp & nbsp PRENOM NAME_PART,
& nbsp & nbsp MIDDLE_NAME NAME_PART,
& nbsp & nbsp NOM NAME_PART,
& nbsp & nbsp FULL_NAME CALCULÉE PAR (prénom || _UNICODE_FSS ''|| middle_name || _UNICODE_FSS '' || nom )
)
INSERT INTO USERS2
& nbsp & nbsp (NOM_UTILISATEUR, SYS_USER_NAME, NOM_GROUPE, UID, GID, PASSWD, PRIVILÈGE, COMMENTAIRE, PRENOM, MIDDLE_NAME, NOM)
SELECT
& nbsp & nbsp & nbsp USER_NAME, SYS_USER_NAME, NOM_GROUPE, UID, GID, PASSWD, PRIVILÈGE, COMMENTAIRE, PRENOM, MIDDLE_NAME, NOM
& nbsp & nbsp USERS
VALIDER
TABLE USERS
CRÉER un INDEX UNIQUE USER_NAME_INDEX2 SUR USERS2(NOM_UTILISATEUR)
/** Créer une vue qui sera utilisé à la place de l'original de la table des UTILISATEURS. **/
CREATE VIEW UTILISATEURS QUE
& nbsp & nbsp SELECT *
& ! & ! & ! & nbsp USERS2
& nbsp & nbsp & nbsp OÙ UTILISATEUR = '
& ! & ! & ! & ! & nbsp & nbsp OU UTILISATEUR = 'SYSDBA'
& ! & ! & ! & ! & ! & nbsp OU USER = NOM_UTILISATEUR
/** les Subventions. **/
GRANT SELECT UTILISATEURS PUBLIC
SUBVENTION mise à JOUR(PASSWD, NOM_GROUPE, UID, GID, PRENOM, MIDDLE_NAME, LAST_NAME)
& nbsp & nbsp & nbsp SUR UTILISATEURS
& nbsp & nbsp & nbsp PUBLIC
La restriction de l'acces a la table des utilisateurs
La restriction de l'acces a la table des utilisateurs : Plusieurs milliers de conseils pour vous faciliter la vie.
Tout utilisateur peut se connecter a ISC4.GDB et de manipuler des donnees dans la table des UTILISATEURS. Voici comment faire pour eviter cela.
/*
& nbsp & nbsp Amelioree de la base de donnees de securite (isc4.gdb) - version B
& ! & ! & ! -il permet aux utilisateurs de changer leurs mots de passe,
& ! & ! & ! -il cache d'autres utilisateurs les noms de
& ! & ! & ! & nbsp (sauf si vous etes SYSDBA, vous verrez seulement 1 ligne dans 'table' UTILISATEURS)
& nbsp & nbsp ! Avant d'executer ce script n'oubliez pas de faire _physical copy_ de sauvegarde de isc4.gdb !
& nbsp & nbsp Ecrit par: Ivan Prenosil, 2001
*/
CONNEXION 'C:\Program Files\Borland\InterBase\isc4.gdb'
& nbsp & nbsp UTILISATEUR 'SYSDBA'
& nbsp & nbsp MOT de passe 'passe-partout'
/** Renommer les UTILISATEURS existants de table a USERS2. **/
CREATE TABLE USERS2 (
& nbsp & nbsp USER_NAME USER_NAME,
& nbsp & nbsp SYS_USER_NAME USER_NAME,
& nbsp & nbsp GROUP_NAME USER_NAME,
& nbsp & nbsp UID UID,
& nbsp & nbsp GID GID,
& nbsp & nbsp PASSWD PASSWD,
& nbsp & nbsp PRIVILEGE de PRIVILEGE,
& nbsp & nbsp COMMENTAIRE COMMENTAIRE,
& nbsp & nbsp PRENOM NAME_PART,
& nbsp & nbsp MIDDLE_NAME NAME_PART,
& nbsp & nbsp NOM NAME_PART,
& nbsp & nbsp FULL_NAME CALCULEE PAR (prenom || _UNICODE_FSS ''|| middle_name || _UNICODE_FSS '' || nom )
)
INSERT INTO USERS2
& nbsp & nbsp (NOM_UTILISATEUR, SYS_USER_NAME, NOM_GROUPE, UID, GID, PASSWD, PRIVILEGE, COMMENTAIRE, PRENOM, MIDDLE_NAME, NOM)
SELECT
& nbsp & nbsp & nbsp USER_NAME, SYS_USER_NAME, NOM_GROUPE, UID, GID, PASSWD, PRIVILEGE, COMMENTAIRE, PRENOM, MIDDLE_NAME, NOM
& nbsp & nbsp USERS
VALIDER
TABLE USERS
CREER un INDEX UNIQUE USER_NAME_INDEX2 SUR USERS2(NOM_UTILISATEUR)
/** Creer une vue qui sera utilise a la place de l'original de la table des UTILISATEURS. **/
CREATE VIEW UTILISATEURS QUE
& nbsp & nbsp SELECT *
& ! & ! & ! & nbsp USERS2
& nbsp & nbsp & nbsp OU UTILISATEUR = '
& ! & ! & ! & ! & nbsp & nbsp OU UTILISATEUR = 'SYSDBA'
& ! & ! & ! & ! & ! & nbsp OU USER = NOM_UTILISATEUR
/** les Subventions. **/
GRANT SELECT UTILISATEURS PUBLIC
SUBVENTION mise a JOUR(PASSWD, NOM_GROUPE, UID, GID, PRENOM, MIDDLE_NAME, LAST_NAME)
& nbsp & nbsp & nbsp SUR UTILISATEURS
& nbsp & nbsp & nbsp PUBLIC
La restriction de l'accès à la table des utilisateurs
By commentfaire
La restriction de l'accès à la table des utilisateurs : Plusieurs milliers de conseils pour vous faciliter la vie.