"Кузнецов Евгений" ...
Доброго времени суток!
Vlad Khorsun пишет:
2) ответ смарт-карты передаём в процедуру, которая его проверяет и сохраняет
результат проверки с помощью RDB$SET_CONTEXT (или GTT)
Поскольку право SELECT на метаданные есть у любого пользователя, то разве он не может, подключившись к БД, просмотреть текст
процедуры авторизации и установить эту переменную или создать GTT самостоятельно?
а) какое значение он туда занесёт ?
б) права на метаданные можно и забрать, тексты процедур - стереть
в) права на GTT можно и назначить
--
Хорсун Влад
