La restriction de l'accès à la table des utilisateurs


Tout utilisateur peut se connecter à ISC4.GDB et de manipuler des données dans la table des UTILISATEURS. Voici comment faire pour éviter cela.

/*
& nbsp & nbsp Améliorée de la base de données de sécurité (isc4.gdb) - version B
& ! & ! & ! -il permet aux utilisateurs de changer leurs mots de passe,
& ! & ! & ! -il cache d'autres utilisateurs les noms de
& ! & ! & ! & nbsp (sauf si vous êtes SYSDBA, vous verrez seulement 1 ligne dans 'table' UTILISATEURS)

& nbsp & nbsp ! Avant d'exécuter ce script n'oubliez pas de faire _physical copy_ de sauvegarde de isc4.gdb !

& nbsp & nbsp Écrit par: Ivan Prenosil, 2001
*/

CONNEXION 'C:\Program Files\Borland\InterBase\isc4.gdb'
& nbsp & nbsp UTILISATEUR 'SYSDBA'
& nbsp & nbsp MOT de passe 'passe-partout'

/** Renommer les UTILISATEURS existants de table à USERS2. **/

CREATE TABLE USERS2 (
& nbsp & nbsp USER_NAME USER_NAME,
& nbsp & nbsp SYS_USER_NAME USER_NAME,
& nbsp & nbsp GROUP_NAME USER_NAME,
& nbsp & nbsp UID UID,
& nbsp & nbsp GID GID,
& nbsp & nbsp PASSWD PASSWD,
& nbsp & nbsp PRIVILÈGE de PRIVILÈGE,
& nbsp & nbsp COMMENTAIRE COMMENTAIRE,
& nbsp & nbsp PRENOM NAME_PART,
& nbsp & nbsp MIDDLE_NAME NAME_PART,
& nbsp & nbsp NOM NAME_PART,
& nbsp & nbsp FULL_NAME CALCULÉE PAR (prénom || _UNICODE_FSS ''|| middle_name || _UNICODE_FSS '' || nom )
)

INSERT INTO USERS2
& nbsp & nbsp (NOM_UTILISATEUR, SYS_USER_NAME, NOM_GROUPE, UID, GID, PASSWD, PRIVILÈGE, COMMENTAIRE, PRENOM, MIDDLE_NAME, NOM)
SELECT
& nbsp & nbsp & nbsp USER_NAME, SYS_USER_NAME, NOM_GROUPE, UID, GID, PASSWD, PRIVILÈGE, COMMENTAIRE, PRENOM, MIDDLE_NAME, NOM
& nbsp & nbsp USERS

VALIDER

TABLE USERS

CRÉER un INDEX UNIQUE USER_NAME_INDEX2 SUR USERS2(NOM_UTILISATEUR)

/** Créer une vue qui sera utilisé à la place de l'original de la table des UTILISATEURS. **/

CREATE VIEW UTILISATEURS QUE
& nbsp & nbsp SELECT *
& ! & ! & ! & nbsp USERS2
& nbsp & nbsp & nbsp UTILISATEUR = '
& ! & ! & ! & ! & nbsp & nbsp OU UTILISATEUR = 'SYSDBA'
& ! & ! & ! & ! & ! & nbsp OU USER = NOM_UTILISATEUR

/** les Subventions. **/

GRANT SELECT UTILISATEURS PUBLIC

SUBVENTION mise à JOUR(PASSWD, NOM_GROUPE, UID, GID, PRENOM, MIDDLE_NAME, LAST_NAME)
& nbsp & nbsp & nbsp SUR UTILISATEURS
& nbsp & nbsp & nbsp PUBLIC









La restriction de l'acces a la table des utilisateurs


La restriction de l'acces a la table des utilisateurs : Plusieurs milliers de conseils pour vous faciliter la vie.


Tout utilisateur peut se connecter a ISC4.GDB et de manipuler des donnees dans la table des UTILISATEURS. Voici comment faire pour eviter cela.

/*
& nbsp & nbsp Amelioree de la base de donnees de securite (isc4.gdb) - version B
& ! & ! & ! -il permet aux utilisateurs de changer leurs mots de passe,
& ! & ! & ! -il cache d'autres utilisateurs les noms de
& ! & ! & ! & nbsp (sauf si vous etes SYSDBA, vous verrez seulement 1 ligne dans 'table' UTILISATEURS)

& nbsp & nbsp ! Avant d'executer ce script n'oubliez pas de faire _physical copy_ de sauvegarde de isc4.gdb !

& nbsp & nbsp Ecrit par: Ivan Prenosil, 2001
*/

CONNEXION 'C:\Program Files\Borland\InterBase\isc4.gdb'
& nbsp & nbsp UTILISATEUR 'SYSDBA'
& nbsp & nbsp MOT de passe 'passe-partout'

/** Renommer les UTILISATEURS existants de table a USERS2. **/

CREATE TABLE USERS2 (
& nbsp & nbsp USER_NAME USER_NAME,
& nbsp & nbsp SYS_USER_NAME USER_NAME,
& nbsp & nbsp GROUP_NAME USER_NAME,
& nbsp & nbsp UID UID,
& nbsp & nbsp GID GID,
& nbsp & nbsp PASSWD PASSWD,
& nbsp & nbsp PRIVILEGE de PRIVILEGE,
& nbsp & nbsp COMMENTAIRE COMMENTAIRE,
& nbsp & nbsp PRENOM NAME_PART,
& nbsp & nbsp MIDDLE_NAME NAME_PART,
& nbsp & nbsp NOM NAME_PART,
& nbsp & nbsp FULL_NAME CALCULEE PAR (prenom || _UNICODE_FSS ''|| middle_name || _UNICODE_FSS '' || nom )
)

INSERT INTO USERS2
& nbsp & nbsp (NOM_UTILISATEUR, SYS_USER_NAME, NOM_GROUPE, UID, GID, PASSWD, PRIVILEGE, COMMENTAIRE, PRENOM, MIDDLE_NAME, NOM)
SELECT
& nbsp & nbsp & nbsp USER_NAME, SYS_USER_NAME, NOM_GROUPE, UID, GID, PASSWD, PRIVILEGE, COMMENTAIRE, PRENOM, MIDDLE_NAME, NOM
& nbsp & nbsp USERS

VALIDER

TABLE USERS

CREER un INDEX UNIQUE USER_NAME_INDEX2 SUR USERS2(NOM_UTILISATEUR)

/** Creer une vue qui sera utilise a la place de l'original de la table des UTILISATEURS. **/

CREATE VIEW UTILISATEURS QUE
& nbsp & nbsp SELECT *
& ! & ! & ! & nbsp USERS2
& nbsp & nbsp & nbsp OU UTILISATEUR = '
& ! & ! & ! & ! & nbsp & nbsp OU UTILISATEUR = 'SYSDBA'
& ! & ! & ! & ! & ! & nbsp OU USER = NOM_UTILISATEUR

/** les Subventions. **/

GRANT SELECT UTILISATEURS PUBLIC

SUBVENTION mise a JOUR(PASSWD, NOM_GROUPE, UID, GID, PRENOM, MIDDLE_NAME, LAST_NAME)
& nbsp & nbsp & nbsp SUR UTILISATEURS
& nbsp & nbsp & nbsp PUBLIC


La restriction de l'accès à la table des utilisateurs

La restriction de l'accès à la table des utilisateurs : Plusieurs milliers de conseils pour vous faciliter la vie.
Recommander aux amis
  • gplus
  • pinterest

Messages récents

Commentaire

Laisser un commentaire

évaluation