[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Uzytkownicy w bazie danych



Chcial Pan zapewne napisac:
"Jednak , mimo ze aplikacja ta podlacza sie bez podawania hasla, dostep do bazy jest
mozliwy."

W v.9 sprawa ma dwa oblicza 4GL i SQL-92.
Z poziomu 4GL jest tak jak bylo dotychczas (powiedzmy od v.6):

Zdefiniowanie uzytkownikow z poziomu bazy oznacza  tyle, ze Progress
moze (ale nie musi) identyfikowac ich w momencie przylaczania sie do bazy,
nie zabrania natomiast samego przylaczania kogokolwiek.

Zablokowanie dostepu uzytkownikowi "blank userid" ogranicza sie do zablokowania
takiemu uzytkownikowi mozliwosci  kompilowania instrukcji (4GL *.p) uzyskujacych
dostep do bazy danych (odczyt/zapis).
W praktyce uzytkownik taki nie moze wiec skompilowac zadnego programu 4GL, ktory
bedzie
sie do tej bazy odwolywal, natomiast MOZE on wykonac dowolny program juz
skompilowany (*.r).
Moze tez do woli kompilowac programy nie zawierajace instrukcji odwolujacych sie do
bazy.
Oczywiscie - jakakolwiek kompilacja jest mozliwa tylko w wypadku licencji, ktora na
to pozwala.
W przypadku licencji tzw. run-timu ograniczenie dot. kompilacji przez blank userid
bedzie sie odnosilo do kompilowania x-kodow (zrodlowych *.p zaszyfrowanych programem
xcode).

Ponadto - w przypadku dostepu do bazy z zewnetrznych narzedzi
(np. poprzez ODBC (SQL-89), ReportBuilder itp.), ktore de facto tlumacza zapytania
na "zrodlowy" 4GL
i wykonuja to w trakcie pracy - uzytkownik blank user tez nie bedzie mogl nic
zrobic.
Ograniczenia dla uzytkownikow w dostepie do tablic i pol zadane z poziomu Data
Administration
maja podobny charakter - dotycza mozliwosci kompilacji odpowiednich instrukcji.

Jesli chodzi o dostep z poziomu SQL-92 to wyglada to tak jak w SQL (czyli GRANT
itp.)
i nie ma zwiazku z wyzej podanymi regulami w 4GL.

Pozdrawiam,
Marek Prokop


jsapinski@amadeus.net wrote:

> Witam,
>
> od pewnego czasu zaczalem opiekowac sie baza danych Progress v9.1a na systemie
> AIX 4.3.
>
> Zauwazylem ze w bazie nie byli zdefiniowani zadni uzytkownicy wiec baza byla (i
> jeszcze jest) otwarta do odczytu i zapisu dla wszystkich. Utworzylem
> uzytkownikow oraz odwolalem mozliwosc przylaczanie sie do bazy uzytkownikow bez
> podania userid (Disallow Blank User Access). Obecnie podlaczenie sie do bazy
> przy pomocy edytora mpro wymaga podania hasla. Spodziewalem sie tego samego przy
> probie uruchomienia aplikacji na tej bazie. Jednak , mimo ze aplikacja ta
> podlacza sie bez podawania hasla, dostep do bazy nie jest mozliwy.
> Przy uzyciu programu promon widze ze do bazy podlaczeni uzytkownicy bez nazwy
> (blank users), chciaz nie powinni oni byc w stanie podlaczyc sie do bazy.
>
> Bede wdzieczny za jakakolwiek pomoc,
>
> Jacek Sapinski
> System Programmer
> Amadeus Data Processing
>
> ------
> Strona WWW:     http://pluton.pol.lublin.pl/pugpl/index.htm
> Obsluga listy:  listserv@zeto.bydgoszcz.pl
> Archiwum listy: http://www.zeto.bydgoszcz.pl/progress/index.html
> ------
begin:vcard 
n:Prokop;Marek
tel;fax:(+48 22) 610 94 83
tel;work:(+48 22) 673 10 44 ext.3310
x-mozilla-html:FALSE
url:www.progress.com/pl
org:Progress Software Sp. z o. o.
adr:;;Plowiecka 1;Warszawa;;04-501;Poland
version:2.1
email;internet:mpp@progress.com
fn:Marek Prokop
end:vcard