Announcement

**Andreas Tengicki** · 31.05.2000, 10:57

Wie meinst Du das genau, was soll nicht mehr m�glich sein. Auf welchem Betriebssystem findet das statt Win95/98, WinNT, Linux ...

**parasiz** · 02.06.2000, 13:23

Ich meine die daten, die in verschiedenen tabellen(nicht die struktur der Tabellen) der gdb datei gespeichert werden. Anders Ausgedr�ckt die einzelne zeilen der Tabellen. Die Daten sollen nur von einer anwendung aus ver�ffentlich und ge�ndert werden k�nnen!

Das Betriebsystem ist zur Zeit WinNT aber es k�nnen auch andere win Familie in Betracht kommen.

Man kann nat�rlich die einzelne Datens�tze kodieren dies will ich zur zeit noch nicht.

Kann man den Password der SysDBA fuer ein gdb �ndern?
mfg A. Parasi

**Andreas Tengicki** · 02.06.2000, 15:25

Das was Du vorhast geht nicht. Wenn das aber Unternehmensziel ist k�nnte man, das w�re die saubere L�sung, das SYSDBA Passwort �ndern und das bekommt auch nur der SYSDBA, der kann dann allerding wie auf allen System auch alles sehen. Und f�r die verschiedenen Anwendungen eigene Benutzer anlegen, die auch die Tabellen anlegen und dann das ganze �ber Grant und Revoke regeln

**Thomas Steinmaurer** · 07.06.2000, 08:16

Wir standen vor einem �hnlichem Problem. Da Interbase Open-Source ist, k�nnte es durchaus vorkommen, da� beim Kunden bereits Interbase installiert ist. SYSDBA sollte jedoch keinen Zugriff (er kann sich bei unserer Datenbank nicht anmelden) auf unsere Datenbank haben. Nach langer Suche im Internet und in den Newsgroups fanden wir folgenden L�sung. Im Prinzip mu� "nur" eine ROLLE mit dem Namen "SYSDBA" erzeugt werden. CREATE ROLE SYSDBA funktioniert leider nicht. Daher mu� man das Ganze direkt auf den Systemtabellen machen. 2 M�glichkeiten: INSERT INTO RDB$ROLES('SYSDBA', NULL) od. INSERT INTO RDB$ROLES('SYSDBA', 'MYUSER'). Mit der ersten M�glichkeit wird SYSDBA f�r immer von der Datenbank ausgeschlossen. Bei der zweiten M�glichkeit hat der USER MYUSER die M�glichkeit �ber DROP ROLE SYSDBA die Rolle wieder zu entfernen.

Viel Gl�ck

Thoma

**parasiz** · 08.06.2000, 14:27

Vielen dank! A. Parasi

**Klaus Hannsen** · 09.09.2001, 22:58

bei meine Test bekomme ich leider nur einen Fehler 
SQL error code = -104 
Unexpected end of command 
Statement: insert into RDB$Roles('SYSDBA','MEIER') 
IB 6.01,IBCONSOLE 1.0.0.338 
was mache ich FALSCH?<br&gt

**Andreas Tengicki** · 09.09.2001, 23:03

Nimm nich alles w�rtlich was hier steht, sonder korrektes SQL

insert into RDB$Roles VALUES ('SYSDBA','MEIER')

ggf mu�t Du noch die Feldnamen angeben

insert into RDB$Roles (FIELD1, FIELD2) VALUES ('SYSDBA','MEIER')

wobei Du FIELD1 und Field2 mit dem richtigen Namen nehmen mu�t (-> Reference Handbuch oder Marathon) habe ich gerad enicht zur Han

**Thomas Steinmaurer** · 10.09.2001, 08:43

Hallo Andreas, 
das war eine Uraltmeldung von mir, die nat�rlich nicht ganz korrekt war! Danke f�r die Richtigstellung! 
Thomas Steinmaure

**Eric Will** · 23.10.2001, 18:04

...nicht ganz.

Leider kann man durch einfaches Patchen der GDB mit einem
Hexeditor die Role wieder z.B. zu SYSDBX ver�ndern
(Letztes Auftreten von SYSDBA in der Datei), das st�rt
Interbase �berhaupt nicht. Nach dem Patchen kann der SYSDBA
wieder munter an die Daten ran.

Gru�
Eric Wil

**Andreas Tengicki** · 24.10.2001, 09:42

Wenn man ein Datenbanksystem beim Kunden einrichtet, ist es logisch,d a� dies beim Kunden einer Administrieren kann (zumindestens prinzipiell) Damit wird dann vieles m�glich.

Daher stelle man sie die Fragen

a) Was passiert wenn der Kunde manipuliert
b) Hat der Kunde �berhaupt die technische Kompetenz zum manipulieren

c) Zudem liegen in einer Datenbank View Definitionen, Trigger und Porceduren �bersetzt und im QuellText in den rdb$Tabellen. Den Quelltextteil kann man wohl l�schen ohne das es zur Laufzeit probleme gibt. (**ohne Garantie**). MetadatenUpdates sind dann vermutlich nicht mehr drin

Announcement

Datenschutz ???

Datenschutz ???

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment