Après avoir fait le tour des posts évoquant la sécurité sous IB, je soulève cette question...sensible.
un user "lambda" doit être déclaré par un admin pour pouvoir se connecter à la base applicative.
A priori, pour cette connexion, on sollicite le serveur qui vérifie dans ISC4 que ce user est déclaré avec concordance du pass.
Mais, comment faire pour permettre à ce user de changer son mot de passe ?
Je pense qu'il est exclu de lui permettre de se connecter sur ISC4 en direct , alors comment faire ?
Peut-on procéder par une PS qui endosserait un rôle d'admin pour faire ce changement ?
Si oui, qu'elle serait la syntaxe de cette appropriation de rôle, et pour attaquer quelle base (y a t'il une sorte de variable système contenant l'adresse de ISC4, ou 1 référence logique à la table USERS ?) ?
Merci d'avance pour vos lumières...(exemples bienvenus )
Partager