• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Индексы видов и доступ сервера

  • Автор темы Akupaka
  • Дата начала
A

Akupaka

Всем привет!

А кто знает точно есть ли связь между построением индексов вида и доступом сервера к БД?
Будет ли корректно строиться индекс вида, если:
- у сервера нет доступа (по ACL);
- вид (дизайн) имеет ограничение на использование (свойства вида, последняя закладка/доступ, поле Who may use this view), и сервер там не перечислен;

Было бы не плохо увидеть задокументированное IBM доказательство ваших утверждений :)

зы: мне интересно, есть ли взаимосвязь и влияет ли это на производительность?
 
A

abbatik

Akupaka сказал(а):
Всем привет!

А кто знает точно есть ли связь между построением индексов вида и доступом сервера к БД?
Будет ли корректно строиться индекс вида, если:
- у сервера нет доступа (по ACL);
- вид (дизайн) имеет ограничение на использование (свойства вида, последняя закладка/доступ, поле Who may use this view), и сервер там не перечислен;

Было бы не плохо увидеть задокументированное IBM доказательство ваших утверждений :)

зы: мне интересно, есть ли взаимосвязь и влияет ли это на производительность?
Нажмите, чтобы раскрыть...

На сколько я понимаю, построение индексов, это отработка системных серверных агентов. Поэтому, если в ACL не прописан сервер, то никаких действий с БД, он сделать не сможет.
 
A

Akupaka

abbatik сказал(а):
Поэтому, если в ACL не прописан сервер, то никаких действий с БД, он сделать не сможет
Нажмите, чтобы раскрыть...
вот это самое интересное, что пользователь открывает вид, видит документы, т.е. индекс есть...
но строится ли он прямо в момент открытия (весь) или все-таки он строится сервером и хранится в базе?..

создал в такой базе шедульный агент...
в списке агентов (в админе) он не отображается, но запускается (от моего имени), о чем свидетельствуют записи в логах сервера...
 
A

abbatik

Akupaka сказал(а):
вот это самое интересное, что пользователь открывает вид, видит документы, т.е. индекс есть...
но строится ли он прямо в момент открытия (весь) или все-таки он строится сервером и хранится в базе?..

создал в такой базе шедульный агент...
в списке агентов (в админе) он не отображается, но запускается (от моего имени), о чем свидетельствуют записи в логах сервера...
Нажмите, чтобы раскрыть...

Так есть серверный индекс и пользовательский.

А шедуленные агенты всегда запускаются на сервере. Кстати можешь попробовать подписать агент сервером и попробовать обратиться к виду в базе, доступа к которой у сервера нет.
 
A

Akupaka

запускаются-то ладно... но почему его не отобразили в списке агентов? раз сервак о нем знает!
 
A

abbatik

Хм, сложно сказать. Я думаю идея такая, чтобы никакой (даже админ) пользователь не смог посмотреть (кстати, пробовал с Full Admin-ом?) и в то же время, он его выполняет, как бы от имени пользователя.
 
T

turumbay

Akupaka сказал(а):
Всем привет!

А кто знает точно есть ли связь между построением индексов вида и доступом сервера к БД?
Будет ли корректно строиться индекс вида, если:
- у сервера нет доступа (по ACL);
- вид (дизайн) имеет ограничение на использование (свойства вида, последняя закладка/доступ, поле Who may use this view), и сервер там не перечислен;

Было бы не плохо увидеть задокументированное IBM доказательство ваших утверждений :)

зы: мне интересно, есть ли взаимосвязь и влияет ли это на производительность?
Нажмите, чтобы раскрыть...
было на интертасте от Constantin A Chervonenko в эту тему - индексер живет сам по себе, ACL- побоку...
Ссылка скрыта от гостей
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ