[IB6] Comment changer le Database Owner ?

[qi130]

Tout est dans le titre....

J'ai bien trouvé un script sur le net, mais il ne faisait pas mention du nom de la DB, alors.....méfiance

Quant à la doc IB, le Database Owner est souvent cité mais jamais expliqué

[jean-jacques varvenne]

si je comprend, tu veux changer "sysdba"

alors ceci peux t'aider

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
Connexion à l'utilitaire gsec: ./gsec -user SYSDBA -password <password>
Quitter gsec: q[uit]
Obtenir de l'aide: h[elp] ou ?
 
 
1) Voir la liste des utilisateurs ayant un pouvoir de connexion:
---------------------------------------------------------------
  gsec -user SYSDBA -password <password>
    di[splay]
    ou
    di[splay] <nom de l'utilisateur>
 
 
2) Ajouter un utilisateur ayant un pouvoir de connexion:
-------------------------------------------------------
  gsec -user SYSDBA -password <password>
    a[dd] <nom de l'utilisateur> -pw <password>
 
 
3) Modifier un mot de passe d'un utilisateur:
---------------------------------------------
  gsec -user SYSDBA -password <password>
    mo[dify] <nom de l'utilisateur> -pw <password>
 
 
4) Supprimer un utilisateur:
----------------------------
  gsec -user SYSDBA -password <password>
    de[lete] <nom de l'utilisateur>

c'est mon pense-bête sur la mise à jour des utilisateurs, si je n'es pas compris la question... heu... ben... cela peux toujours aider.

[qi130]

Merci, ça peut toujours servir.....

En fait, et par exemple pour gbak, la doc IB dit que seul le SYSDBA ou le Database Owner peuvent effectuer une restauration [sur elle-même] d'une base.

Ailleurs il est dit qu'il est fortement conseillé de changer le pass du SYSDBA...qui selon moi doit rester d'un usage confidentiel et très restreint...

IB réclamant peu de tuning, je me dis "pourquoi ne pas enrober les fonctions de backup/restore dans 1 petite fonction de mon appli. Cette fonction serait fonctionnellement accessible à un utilisateur qui serait élu DBO".

D'où mon post, puisque la base est créée

Sinon, comment définir le DBO à la création de la base ?

[jean-jacques varvenne]

en utilisant gsec, puis en exécutant des commandes du genres: "GRANT ALL TO DBO"

si DBO est un utilisateur qui à le droit de ce connecté à la base (gsec)

en principe en attribuant "ALL" comme droit, l'utilisateur précisé après "TO" a tous les droits!

donc prudence

[Benjamin GAGNEUX]

Salut,

Pourquoi retirer l'utilisateur SYSDBA ?

En effet, d'une part, cela pourra entrainer un disfonctionnement sur d'autres logiciels utilisant le meme SGBD.
D'autre part, il suffit à l'utilisateur de copier la base de données sur une installation fraiche de IB/FB pour pouvoir y accèder via SYSDBA.

La solution que j'utilise actuellement :
Le logiciel empeche tout connection via cette utilisateur (sauf pour traitement en arrière plan et admin caché).
Comme la base de données ne fait pas le logiciel, du moment ou l'accès via le logiciel est bridé, l'intéret de modifier le propriétaire est faible.
Il ne reste plus qu'a créer un autre utilisateur (DBO par ex) pour l'admin du logiciel.

[qi130]

Citation:

Envoyé par yobenzen

Pourquoi retirer l'utilisateur SYSDBA ?

qui a dit ça ?

j'ai juste évoqué le fait de protéger le compte SYSDBA en changeant le pass, mais je ne veux pas faire trainer ce pass dans la bdr ou dans le prog...

SYSDBA doit rester la roue de secours, d'ou l'utilité du Database Owner.

PS: DBO est l'acronyme de DataBase Owner