IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration Firebird Discussion :

[2.5] Gsec : possible bug ?


Sujet :

Administration Firebird

  1. #1
    Expert éminent
    Avatar de qi130
    Homme Profil pro
    Expert Processus IT
    Inscrit en
    Mars 2003
    Messages
    3 890
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 63
    Localisation : France

    Informations professionnelles :
    Activité : Expert Processus IT
    Secteur : Finance

    Informations forums :
    Inscription : Mars 2003
    Messages : 3 890
    Points : 6 020
    Points
    6 020
    Par défaut [2.5] Gsec : possible bug ?
    Bonjour,

    Je viens (enfin) de migrer sous FB2.5 et je m'intéresse à la possibilité de déléguer l'administration suite à l'apparition du rôle RDB$ADMIN.

    J'ai bien noté que ce rôle pouvait être attribué sur le "serveur" (en fait sur la base security2) ou sur une base "applicative".

    Mon message porte sur la base security2. En effet, je m'attendais à ce qu'un utilisateur déclaré administrateur dispose des mêmes possibilités/facilités que SYSDBA; mais ça ne semble pas être le cas avec GSEC, au moins dans sa fonction "display" (et du coup le même constat à porter sur fbsvcmgr ?).
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
     
    C:\FB2.5\bin>gsec -user sysdba -password masterkey
    GSEC> display
         user name                    uid   gid admin     full name
    ------------------------------------------------------------------------------------------------
    SYSDBA                              0     0           Server Administrator Firebird
    PJ                                  0     0 admin     Pierre Pitham
    DIVERLIFE                           0     0           Master divemaster Dive
    TT                                  0     0
    GSEC> quit
     
    C:\FB2.5\bin>gsec -user tt -password tt
    GSEC> display
         user name                    uid   gid admin     full name
    ------------------------------------------------------------------------------------------------
    TT                                  0     0
    GSEC> quit
     
    C:\FB2.5\bin>gsec -user pj -password pj
    GSEC> display
         user name                    uid   gid admin     full name
    ------------------------------------------------------------------------------------------------
    PJ                                  0     0 admin     Pierre Pitham
    GSEC> quit
     
    C:\FB2.5\bin>gsec -user pj -password pj -role 'RDB$ADMIN'
    GSEC> display
         user name                    uid   gid admin     full name
    ------------------------------------------------------------------------------------------------
    PJ                                  0     0 admin     Pierre Pitham
    GSEC> quit
     
    C:\FB2.5\bin>gsec -user pj -password pj -role RDB$ADMIN
    GSEC> display
         user name                    uid   gid admin     full name
    ------------------------------------------------------------------------------------------------
    PJ                                  0     0 admin     Pierre Pitham
    GSEC> add newuser -pw newuser -fname New -lname User
    GSEC> display
         user name                    uid   gid admin     full name
    ------------------------------------------------------------------------------------------------
    PJ                                  0     0 admin     Pierre Pitham
    GSEC> quit
     
    C:\FB2.5\bin>gsec -user sysdba -password masterkey
    GSEC> display
         user name                    uid   gid admin     full name
    ------------------------------------------------------------------------------------------------
    SYSDBA                              0     0           Server Administrator Firebird
    PJ                                  0     0 admin     Pierre Pitham
    DIVERLIFE                           0     0           Master divemaster Dive
    TT                                  0     0
    NEWUSER                             0     0           New  User
    GSEC>
    SYSDBA voit tout les users, dont pj déclaré admin.
    TT, simple user ne voit que lui
    PJ ne voit que lui alors qu'il est admin, PJ peut cependant ajouter 1 utilisateur mais ne le voit pas
    SYSDBA voit l'utilisateur créé pas PJ

    Dans la foulée:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
     
    C:\FB2.5\bin>gsec -user pj -password pj
    GSEC> display
         user name                    uid   gid admin     full name
    ------------------------------------------------------------------------------------------------
    PJ                                  0     0 admin     Pierre Pitham
    GSEC> delete newuser
    An error occurred while attempting to delete the user record.
    no permission for delete/write access to TABLE USERS
    GSEC> quit
     
    C:\FB2.5\bin>gsec -user pj -password pj -role RDB$ADMIN
    GSEC> display
         user name                    uid   gid admin     full name
    ------------------------------------------------------------------------------------------------
    PJ                                  0     0 admin     Pierre Pitham
    GSEC> delete newuser
    The user name specified was not found in the security database
    GSEC>
    PJ se connecte sans mentionner son attribut admin
    Tentative de suppression d'un utilisateur > échec a priori normal
    PJ se connecte en tant qu'admin et tente de supprimer l'utilisateur: mais celui-ci n'existe pas - je pense plutôt qu'il n'est pas "vu" car ensuite
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
     
    C:\FB2.5\bin>gsec -user sysdba -password masterkey
    GSEC> display
         user name                    uid   gid admin     full name
    ------------------------------------------------------------------------------------------------
    SYSDBA                              0     0           Server Administrator Firebird
    PJ                                  0     0 admin     Pierre Pitham
    DIVERLIFE                           0     0           Master divemaster Dive
    TT                                  0     0
    NEWUSER                             0     0           New  User
    GSEC> delete newuser
    GSEC> display
         user name                    uid   gid admin     full name
    ------------------------------------------------------------------------------------------------
    SYSDBA                              0     0           Server Administrator Firebird
    PJ                                  0     0 admin     Pierre Pitham
    DIVERLIFE                           0     0           Master divemaster Dive
    TT                                  0     0
    GSEC>
    Avez-vous le même fonctionnement, y compris sous FB3 voire FB4?
    "Il n'y a pas de bonnes réponses à une mauvaise question." (M. Godet)
    -----------------------
    Pensez à cloturer votre sujet - Aucune réponse aux sollicitations techniques par MP
    Usus magister est optimus

  2. #2
    Rédacteur/Modérateur

    Avatar de SergioMaster
    Homme Profil pro
    Développeur informatique retraité
    Inscrit en
    Janvier 2007
    Messages
    14 962
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 67
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique retraité
    Secteur : Industrie

    Informations forums :
    Inscription : Janvier 2007
    Messages : 14 962
    Points : 40 794
    Points
    40 794
    Billets dans le blog
    62
    Par défaut
    Bonjour,
    Il faudra que j'approfondisse la lecture de ton POST pour répondre en détail.
    Je m'attendais à ce qu'un utilisateur déclaré administrateur
    Pour moi le rôle RDB$ADMIN ne fait pas tout, si ce n'est pouvoir déléguer des droits.
    Il faut aussi voir en fonction du propriétaire de la base de données (base créée avec un utilisateur particulier, pas SYSDBA)

    Il va falloir que je me re-penche sur une base que j'ai construite il y a un bail !

    Citation Envoyé par qi130 Voir le message
    Avez-vous le même fonctionnement, y compris sous FB3 voire FB4?
    à partir de FB3 la gestion des utilisateurs change donc l'utilisation de GSEC devra être adapté
    MVP Embarcadero
    Delphi installés : D3,D7,D2010,XE4,XE7,D10 (Rio, Sidney), D11 (Alexandria), D12 (Athènes)
    SGBD : Firebird 2.5, 3, SQLite
    générateurs États : FastReport, Rave, QuickReport
    OS : Window Vista, Windows 10, Windows 11, Ubuntu, Androïd

  3. #3
    Expert éminent
    Avatar de qi130
    Homme Profil pro
    Expert Processus IT
    Inscrit en
    Mars 2003
    Messages
    3 890
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 63
    Localisation : France

    Informations professionnelles :
    Activité : Expert Processus IT
    Secteur : Finance

    Informations forums :
    Inscription : Mars 2003
    Messages : 3 890
    Points : 6 020
    Points
    6 020
    Par défaut
    Il faut aussi voir en fonction du propriétaire de la base de données
    Alors, oui pour avoir le rôle rdb$admin sur une base applicative et granter des droits sur les objets (tables, PS, etc.) de cette base; là, tu auras noté que je ne stipule aucune DB.

    Je suis dans le contexte abordé là : https://firebirdsql.org/refdocs/lang...rdbadmin-secdb - partie inférieure.
    "Il n'y a pas de bonnes réponses à une mauvaise question." (M. Godet)
    -----------------------
    Pensez à cloturer votre sujet - Aucune réponse aux sollicitations techniques par MP
    Usus magister est optimus

  4. #4
    Expert éminent
    Avatar de qi130
    Homme Profil pro
    Expert Processus IT
    Inscrit en
    Mars 2003
    Messages
    3 890
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 63
    Localisation : France

    Informations professionnelles :
    Activité : Expert Processus IT
    Secteur : Finance

    Informations forums :
    Inscription : Mars 2003
    Messages : 3 890
    Points : 6 020
    Points
    6 020
    Par défaut
    Suite à test avec la V3, le fonctionnement est celui attendu.

    Après création de newuser par SYSDBA:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
     
    C:\Firebird\Firebird_3_0>gsec -user pj -password pj
    *** gsec is deprecated, will be removed soon ***
     
    GSEC> display
         user name                    uid   gid admin     full name
    ------------------------------------------------------------------------------------------------
    PJ                                  0     0 admin
    GSEC> quit
     
    C:\Firebird\Firebird_3_0>gsec -user pj -password pj -role RDB$ADMIN
    *** gsec is deprecated, will be removed soon ***
     
    GSEC> display
         user name                    uid   gid admin     full name
    ------------------------------------------------------------------------------------------------
    SYSDBA                              0     0           Sql Server Administrator
    PJ                                  0     0 admin
    NEWUSER                             0     0           New  User
    GSEC> delete newuser
    GSEC> display
         user name                    uid   gid admin     full name
    ------------------------------------------------------------------------------------------------
    SYSDBA                              0     0           Sql Server Administrator
    PJ                                  0     0 admin
    GSEC>
    Il y a donc bien un bug dans la 2.5.

    Ceci dit, comme elle n'est plus maintenue, y a-t-il intérêt à ouvrir un ticket ou à signaler ça quelque part?

    Et de fait, je pense rapidement passer en V3
    "Il n'y a pas de bonnes réponses à une mauvaise question." (M. Godet)
    -----------------------
    Pensez à cloturer votre sujet - Aucune réponse aux sollicitations techniques par MP
    Usus magister est optimus

  5. #5
    Expert éminent sénior Avatar de Artemus24
    Homme Profil pro
    Agent secret au service du président Ulysses S. Grant !
    Inscrit en
    Février 2011
    Messages
    6 333
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Agent secret au service du président Ulysses S. Grant !
    Secteur : Finance

    Informations forums :
    Inscription : Février 2011
    Messages : 6 333
    Points : 18 878
    Points
    18 878
    Par défaut
    Salut à tous.

    @ QI130 : Je pense qu'il est même préférable que tu passes directement à la version 4.

    J'ai fait une petite étude sur la sécurité de Firebird et elle répond bien à mes attentes.
    Ne pas oublier que le compte SYSDBA n'est pas un compte ordinaire et que tu ne dois pas le laisser sous ce nom dans tes bases de données.
    Je te conseille même vivement de laisser ce compte SYSDBA à la charge de celui qui installe FIREBIRD.
    Et de lui demander à déléguer tes bases de données à d'autres comptes qui vont sous-administrer leur partie.
    Et faire en sorte que tous les accès se font par le SGBDR, et jamais un accès direct aux bases de données, même en lecture.

    @+
    Si vous êtes de mon aide, vous pouvez cliquer sur .
    Mon site : http://www.jcz.fr

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Possible bug avec les fenêtres internes
    Par dvarrin dans le forum Windev Mobile
    Réponses: 1
    Dernier message: 27/04/2016, 16h50
  2. Réponses: 1
    Dernier message: 21/09/2015, 22h53
  3. possible bug : ie8 + GEarth plugin
    Par ekyonn dans le forum IGN API Géoportail
    Réponses: 1
    Dernier message: 30/11/2010, 22h28
  4. Réponses: 4
    Dernier message: 11/04/2008, 12h26
  5. bug possible et énervant (vc 2005)
    Par me_myself dans le forum VC++ .NET
    Réponses: 5
    Dernier message: 13/09/2006, 10h08

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo