[firebase-br] security2.fdb

Mário Reis mariodosreyx em gmail.com
Sex Set 9 06:13:05 -03 2011


Bom dia Pessoal,


O Cantú me entendu perfeitamente o meu erro foi só não dizer que
estou utilizando o FB2.5+ D7+User Control Package V2.18a.

Já agora, estou  tentanto empregar exactamente o mesmo comando que uso com o
PGSql e lá funciona numa boa!

Pretende-se  que, depois de um User alterar a sua password na aplicação, o
mesmo valerá dizer, fazer UpDate à tabela «MDOBCTABUSERS»  a mesma alteração
se reflicta no "User a nível do Host", ou seja, no "security2.fdb".

Esta facilidade a partir do FB2.5 só faz sentido assim. Salvo melhor
opinião, não faz sentido nenhum que o administrador do sitema(SYSDBA) tenha
que ir lá alterar a PDW que o User alterou para que fique igual à da
aplicação de modo a permitir-lhe que entre da próxima vez.
Também não faz sentido algum, que entrem todos os Users à boleia do
"SYSDBA", e que, depois, dentro de cada aplicação haja uma 2.º nível de
gestão de utilizadores a nível aplicacional que nada tem a ver e que nem
sequer existem ao nível do FireBird.

Agora um aparte. E, com isto, não quero com isto significar um menor apreço
para com o trabalho dos autores do User Control Package que, uso faz tempo,
e que, me dá muito jeito mas, à minha moda, ou seja, de modo a garantir
que o User e Password do Firebird sejam exactamente o/as  mesmas que o/as da
aplicação.
Eu teria feito uma outra aproximação. Desde logo começando por herdar todos
os users inscritos no FB bem como todas os seus poderes sobre ficheiros,
campos, respectivas regras, para só então, descer a um outro nível, mas
enfim, o trabalho que está feito é muito bom mesmo.

De volta à questão de fundo, daí a minha necessidade de o próprio modificar
a sua Password no Firebird depois de a ter alterado na aplicação - garantir
que ficam ambas iguais.

Obrigado

De outro modo temos um buraco de segurança colossal, teria feito uma outra
abordagem

Não sei se esta

-- 
C/Melhores cumprimentos
Mário Agostinho Reis

No dia 8 de Setembro de 2011 16:39, Mário Reis <mariodosreyx em gmail.com>escreveu:

> Viva Pessoal,
>
>
> Precisva fazer uma trigger que depois do user ter mudado a sua password de
> cliente da aplicação fosse actualizar o "security2.fdb" assim:
>
> CREATE TRIGGER MDOBCTABUSERS_BI FOR MDOBCTABUSERS
> ACTIVE AFTER UPDATE
> POSITION 1
> AS
> BEGIN
>
>  ALTER USER NEW.UCLOGIN PASSWORD NEW.UCPASSWORD;
>  SUSPEND;
>
> END;
>
> Só que não dá certo o "ALTER" não é reconhecido.
> Entretanto percebi que o m/UCLOGIN teria que ser assignado directamente.
> Alguem pode ajudar? Obrigado.
>
> Mário Reis
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>




Esta mensagem contém informação de natureza confidencial e é
exclusivamente dirigida ao(s) destinatário(s) indicado(s). Se, por engano,
receber este email agradecemos que não o copie nem o reenvie e que nos
notifique do ocorrido através do email de resposta.



Mais detalhes sobre a lista de discussão lista