Новые возможности языка SQL Firebird 3.0 
103 
Группа DOMAIN_ANY_RID_ADMINS не существует в Windows, но такое 
имя будет добавлено плагином win_sspi для обеспечения точной 
обратной совместимости.
3. 
Включение доступа определѐнному пользователю из другой базы данных к 
текущей базе данных под другим именем: 
CREATE MAPPING FROM_RT 
USING PLUGIN SRP IN "rt" 
FROM USER U1 TO USER U2; 
Важно. 
Имена баз данных должны быть заключены в двойные кавычки на 
операционных системах, которые имею регистр чувствительные имена 
файлов. 
4. 
Включить SYSDBA сервера (от основной базы данных безопасности) для 
доступа к текущей базе данных. (Предположим, что база данных использует 
базу данных безопасности не по умолчанию): 
CREATE MAPPING DEF_SYSDBA 
USING PLUGIN SRP IN "security.db" 
FROM USER SYSDBA 
TO USER; 
5. 
Гарантировать, 
что 
у 
пользователей, 
которые 
подключаются 
унаследованным плагином аутентификации не слишком много прав: 
CREATE MAPPING LEGACY_2_GUEST 
USING PLUGIN legacy_auth 
FROM ANY USER 
TO USER GUEST; 
Унаследованные правила отображения 
В предыдущих версиях Firebird имелось одно встроенное глобальное 
правило, действующее по умолчанию: пользователи прошедшие проверку в базе 
данных безопасности всегда отображается в любую базу данных один к одному. 
Это безопасное правило: для базы данных безопасности не имеет смысла не 
доверять себе. 
Для обеспечения обратной совместимости это правило сохраняется и в 
Firebird 3. 

Новые возможности языка SQL Firebird 3.0 
104 

Download 1.22 Mb.

Do'stlaringiz bilan baham: