FB і паролі доступу до баз
Добридень!
У клієнта на комп'ютері стоїть програма (1) і СУБД FB. Я хочу поставити свою програму (2), яка теж написана під FB. Питання наступний: у security.fdb вже прописані логін і пароль з якими йде підключення до бази з програми (1). Моя програма (2) підключається до своєї бази з іншими паролями. Як поєднати роботу програм і їх підключення до баз?
І чи можна без наслідків в майбутньому замінити версію FB 1.5.0.4290 на 1.5.1.4481?
У клієнта сервер стоїть нормальний або ембеддед?
> У клієнта сервер стоїть нормальний або ембеддед?
Як це можна дізнатися?
Бази незалежні, логіни різні. Живіть дружно.
Доступу до даних один одного без явної вказівки прав не отримає ніхто.
Можуть, правда, настворювала своїх об'єктів в чужих базах, але це легко відстежується і пропістонівается.
> Якщо ембеддед, щось на зразок пароль взагалі пофіг
Точніше - пароль повинен бути, але не важливо який.
Так "пофіг" так і перекладається на кшталт. 8-)
Там у СІСДБА падоль змінили что-ли? А ти під ним лізеш в свою БД? А в тій проге під ним же, але з прошитим паролем? Так что-ли?
> Не пускає до моєї базі.
Текст помилки?
> Там у СІСДБА падоль змінили что-ли? А ти під ним лізеш
> В свою БД? А в тій проге під ним же, але з прошитим паролем?
> # XA0; Так что-ли?
> Текст помилки?
User name and password are not defined. Ask yourdatabase admininstrator to set up a Firebird login.
Тоді, напевно доведеться видирати пароль з тієї проги.
Або пробувати поставити другий сервер на інший порт.
І невідомо, де гемороя менше.
А що, не можна завести нового користувача?
Або все так хочуть під SYSDBA працювати?
Це взагалі гон. Створи свою БД під іншим користувачем, він буде господарем своєї БД і всього в ній. Права по відношенню до БД будуть як у SYSDBA, тільки менше проблем, подібних твоїм.
Я додав свого користувача і дав йому права такі ж, як у SYSDBA. Ця інформація, я так розумію, зберігається в security.fdb. Тобто якщо я просто скопіюють базу на клієнта, то підключитися до неї не вийде. А security.fdb підміняти не можна, а то програма (1) не буде працювати. Підкажіть як вчинити?
Так для цього йому треба на чужій машині зайти як SYSDBA. А пароля немає.
Що за контора така, що не можна поставити БД туди, де її потрібно поставити?
Ні пароля - доповідну директору, що хтось перешкоджає виробничого процесу.
> Я додав свого користувача
Куди і як?
> І дав йому права такі ж, як у SYSDBA. Ця інформація, я так розумію, зберігається в security.fdb
Права зберігаються всередині ТВОЄЮ БД, а в security тільки список користувачів і хеши їх паролів.
На комп'ютері, де писалася моя програма я підключився до бази за допомогою IBExpert під SYSDBA і додав свого користувача. Там же дав йому потрібні права. Тепер мені треба скопіювати базу і додати цього користувача на комп'ютер клієнта.
Але, я так зрозумів, # XA0; що без пароля SYSDBA на комп'ютері клієнта я не зможу додати потрібного мені користувача.
Не зможеш.
Дізнайся пароль і додай на "том" сервері ..
Оказивется можна.
1. Береться security.fdb (1) з комп'ютера, де пароль до SYSDBA поміняли і з комп'ютера, де заведений свій користувач (2).
2. Потім переустанавлівется FireBird, що б не блокували наша база security.fdb (2)
3. За допомогою IBExpert відкриваємо security.fdb (1) (заходимо під SYSDBA masterkey).
4. У таблиці USERS копіюємо вміст поля PASSWD для USERNAME SYSDBA
5. Відкриваємо security.fdb (2) і підміняємо пароль SYSDBA на той що в буфері.
Таким чином, ми отримуємо security.fdb, де прописані SYSDBA з невідомим нам зміненим паролем і наш користувач з відомим нам паролем.
Зауваження: Можна FireBird НЕ заново, а зупинити службу і відкривати security.fdb при запущеної службі InterBase (якщо така є)
Це називається "через ж..у".
На нормальному сервері тобі ніхто не тільки не дасть файл, і вже тим більше ніхто не підпустить до служб.
Ну, раз по іншому не виходить.
Що значить "нормальному сервері"?
Ситуація така, що якийсь виробник поміняв пароль за замовчуванням для доступу до баз на безкоштовній СУБД. а клієнт зацікавлений, що б працювала і їх програма і наша. Він дає нам security.fdb і все ОК. Всі інші операції я виконую на своєму комп'ютері. І повертаю змін файл security.fdb. Т.ч. забезпечено роботу без конфліктів двох програм зі своїми базами. Чи я не правий?!
У такій ситуації виходить, що ми навіть прогинається. Це не зовсім наша проблема. З таким же успіхом встановили свою програму, переустановили сервер. А то що програм (1) все ще не працює нас не хвилює, паролів за замовчуванням ми не чіпали!
До речі, в службі підтримки програми (1) порадили перевстановити сервер з паролем за замовчуванням. Але ж їх програма так взагалі не # XA0; коннектітся до бази. )
Скільки хакерів в одній гілці зібралося.